
Salut si bine te-am regasit la un nou tutorial,in tutorialul de astazi v-am prezentat cum putem scana aplicatiile web de tip Joomla,Xamp,Wordpress,etc de diverse exploituri cu ajutorul lui PHP Email Hunter. PHP Vulnerability Hunter este o aplicație avansată automată pentru scanarea de tip fuzzing ce este capabilă să declanșeze o varietate de vulnerabilități în aplicațiile web scrise în PHP. Pentru a începe scanarea configurarea este minimă și nu necesită nici măcar un URI pentru a rula. Analizele sunt atât dinamice cât și statice permițand să scoată la iveală mai multe probleme de securitate.El detecteaza exploiturile de tip „arbitrary command execution,sql injection, local file inclusion,arbitrary PHP execution,etc”
Softul functioneaza in felul urmator: PHP Vulnerability Hunter funcționează în doar 3 etape, prima dintre acestea este etapa de inițializare. Se analizează funcțiile din toate fișierele și se integrează hook-uri în cele interesante pentru scanner. În același timp se face o analiză statistică pentru a detecta input-uri. A doua etapă, cea de scanare, presupune rularea uneltei prin diverse extensii care au scopul de a declanșa diverse reacții din partea aplicațiilor web. De asemenea se analizează răspunsul requesturilor și în căutarea unor input-uri noi. Ultimă etapă este cea de restaurarea a scriptului inițial.