天智PHP代码审计工具是一款免费使用的php代码审计软件,可以支持单个关键字扫描,批量函数扫描,批量正则匹配,而且正则表达式扫描精确度高,效率高。
使用说明:
载入源码:三个地方可以载入源码,分别在主界面的“浏览按钮”,左边文件列表框的右键“新建扫描”和菜单栏的文件系统里面的“新建扫描”。
开始扫描:载入程序后,我们可以输入关键字点击主界面“扫描”按钮即可,如果选择的是综合扫描,将自动调用综合模式里面选择的模式进行扫描,如函数模式、正则模式。
漏洞仓库:在这可以对审计文档进行管理。包括新建、打开、修改、删除操作。
扫描配置:可以对综合扫描要用到的函数、正则表达式进行管理。包括查看、新增、修改、删除。