se il programmatore è bravo non si dovrebbe porre questi problemi.
però esistono software opensource che fanno questo lavoro.
io ho usato rips che è molto potente ma se ci devi analizzare un cms intero ci mette quindi conviene lavorarci cartella per cartella.
Questo software non ti segnala gli errori perchè non interpreta il php ma lo legge soltanto e segnala quello che secondo lui può essere un problema.
Se ti serve un software tipo acunetix opensource c'è w3af che è bestiale e websecurify, wapti,nikto e altri.
|