Право не программа, а настоящая находка. Утилита позволяет оперативно просканировать сайт и проверить найденные PHP-сценарии на наличие всевозможных уязвимостей. В том числе: все виды cross site scripting (XSS), SQL-инжекции, раскрытия инсталляционного пути, уязвимостей подключения файлов функциями include() и fopen(). По большому счету она выполняет те же самые действия, что и делал бы ты. Т.е. ищет подозрительные сценарии и начинает экспериментировать с параметрами, которые ей передаются. И если с твой стороны вполне возможно что-то упустить, то RPVS сделает все как надо. Ни одни скрипт не останется незамеченным, а спецсимвол не поставленным. В случае необходимости можно использовать разные режимы работы (быстрый, доскональный и др.), различные виды запросов (поддерживается и GET, и POST). Чтобы не тратить время на исследования громоздких форумов (изученных вдоль и поперек без помощи RPVS), можно активировать специальный фильтр (forum filter). По окончании исследования выводится полный отчет, где четко описано, какие именно уязвимости (или подозрения на их наличие) были найдены. Примечательно, что программа имеет графический и консольный интерфейс. А значит, при желании ты сможешь заюзать ее в еще более автоматизированном комплексе.
Меню сайта
