[PHP/SQL] Securityscanner

[Johnson]

Hi,

ich bin auf der Suche nach einem [guten] Securityscanner, der ins besondere PHP und SQL unterstützt.

Bei meiner Suche danach bin ich bis jetzt auf
https://securityscanner.lostfiles.de/
gestoßen.

Kennt da jemand noch eine kostenlose Alternative (wenn möglich ein Scanner über Proxy bzw. einen mit automatischem "Crawlen") ?

Chorizo-scanner ist ja leider noch nicht der Öffentlichkeit zugänglich ...

Gruß

 

[veers]

Hm hab leider nur was für C gefunden: https://freshmeat.net/projects/cca/

https://sourceforge.net/projects/phpida
"Ida, is a Apache log security analyzer written in PHP. It will can Apache logs and report about security incidents, like SQL injections, XSS attacks, Path Traveling and so on."
Auch nicht was du suchst oder?

Viel mehr als noch mehr Log Analyzer konnte ich nicht auftreiben :/

 

[buggle]

ich glaub, was er sucht ist sowas wie nessus

 

[Johnson]

Hm hab leider nur was für C gefunden: https://freshmeat.net/projects/cca/

https://sourceforge.net/projects/phpida
"Ida, is a Apache log security analyzer written in PHP. It will can Apache logs and report about security incidents, like SQL injections, XSS attacks, Path Traveling and so on."
Auch nicht was du suchst oder?

Viel mehr als noch mehr Log Analyzer konnte ich nicht auftreiben :/

C ist für mich ja auch langsam interessant, danke

"phpida" ist allerdings in der Tat nicht das was ich suche ... Ich meine sowas in der Art:

https://www.acunetix.com/

ich glaub, was er sucht ist sowas wie nessus

Wäre mir neu, dass nessus Unterstützung dafür hat, XXS / SQL-Injections etc zu erkennen; google hat auch nicht so viel gebracht ...

Wisst ihr da genaueres ?