php代码审计东西

后端开发 2024-12-26 5

1. RIPS：一个盛行的PHP静态代码剖析东西，专门用于检测PHP脚本中的安全漏洞，如SQL注入、跨站脚本进犯（XSS）等。

2. PHPStan：一个静态代码剖析东西，专心于发现PHP代码中的潜在过错和改善点，以进步代码质量和可维护性。

3. Phan：一个PHP静态剖析东西，旨在发现代码中的过错、潜在的问题和最佳实践违规。

4. SebastianBergmann/PHP_CodeSniffer：一个用于查看PHP代码是否契合编码规范的东西，支撑多种编码规范，如PSR1、PSR2等。

5. SonarQube：一个渠道，能够集成多种编程言语的代码质量查看东西，包含PHP。它供给了代码质量陈述、安全漏洞检测等功能。

6. PMD ：一个PHP代码质量查看东西，能够检测潜在的编码问题和代码异味。

7. Scrutinizer：一个代码质量和安全查看东西，支撑PHP等多种编程言语，供给了详细的代码质量陈述和问题定位。

8. PHP Mess Detector ：一个用于检测PHP代码中的潜在问题的东西，如过长的函数、过多的参数等。

9. PHP Copy/Paste Detector ：一个用于检测PHP代码中的重复代码片段的东西，有助于削减代码冗余和进步可维护性。

10. PHP Depend ：一个用于剖析PHP代码的结构和质量的东西，能够生成代码衡量陈述。

这些东西各有优缺点，您能够根据您的详细需求挑选适宜的东西。例如，如果您首要重视安全漏洞检测，RIPS或许是一个不错的挑选；如果您重视代码质量和可维护性，PHPStan或Phan或许更适合您。