Estou interessado em encontrar ferramentas de código aberto para auditar algum código PHP que não escrevi antes de colocá-lo em produção. Vou precisar de scanners de sondagem HTTP com caixa preta, bem como analisadores de código estáticos / analisadores.
Onde posso encontrar uma boa lista abrangente de todas essas ferramentas e uma lista menor de quais delas vale a pena tentar?
Aqui está um começo. Eu não tentei nenhum deles:
Backtrack 4 tem um monte de ferramentas de testes e fuzzing de aplicativos da web inclusos. Então, eu costumo começar com a ferramenta encontrada nela. No passado eu tive boa sorte com W3AF identificando problemas em configurações de apache e php.ini, bem como os aplicativos PHP que eu herdado.
Tendo feito tanto a auditoria de origem quanto a de blackbox antes, estou inclinado a recomendar o Acunetix ou o Hailstorm da IBM. Como mencionado anteriormente, o W3AF é um excelente software. Mas nenhum desses softwares é tão bom quanto você mesmo.