Originariamente inviato da marcosx86
Puoi provare questi:
http://www.acunetix.com/cross-site-scripting/scanner/
http://iscanner.isecur1ty.org/
http://research.sensepost.com/tools/web/wikto
http://www.cirt.net/nikto2
http://www.beyondsecurity.com/vulner...y-scanner.html
nessuno di questi lo fa in locale! e non mi restituiscono la stringa errata!
Come fà un antivirus che legge il file php, senza eseguirlo a sapere che è un malaware? confonta il codice con un database! ora il risultato del confronto mi serve!!!... pensaci un attimo per cortesia...
per scrivere codice si usano editor di testo, blocco noto (e simili) o addirittura interi IDE ... gli ide mi dicono dove non ho messo qualcosa della sintassi... non mi dice cosa fa un codice... non analizza il suo comportamento. =/
Anche se tu usassi il w3c validator ti direbbe dove hai errori nell'html per esser validato... non è detto che rilevi le scritte del malware
Edit: forse i siti forniti sopra ti possono aiutare, non lo sò, spero che ti possano aiutare sinceramente.
Rispondi quotando
