Web Application Protection(WAP)是用于源代碼靜態(tài)分析和數(shù)據(jù)挖掘的一個(gè)工具,WAP主要檢測(cè)使用PHP(4.0版本及以上)編寫(xiě)的web應(yīng)用程序，并且因?yàn)樗恼`報(bào)率很低而受到廣泛好評(píng)。

WAP可被用來(lái)檢測(cè)并糾正以下漏洞：

SQL注入漏洞
跨站腳本攻擊漏洞
遠(yuǎn)程文件包含漏洞
本地文件包含漏洞
目錄及路徑遍歷漏洞
源代碼泄露漏洞
操作系統(tǒng)注入漏洞
PHP代碼注入漏洞

該工具可在語(yǔ)義上分析源代碼，更確切地說(shuō)，它利用數(shù)據(jù)流分析來(lái)檢測(cè)漏洞是否存在，感染分析的目的是監(jiān)視數(shù)據(jù)流入口防止惡意代碼輸入($_GET, $_POST數(shù)列等)，并且確認(rèn)它們是否接觸到一些敏感接收器——一些PHP函數(shù)可被惡意輸入所利用。檢測(cè)之后，WAP工具使用數(shù)據(jù)挖掘技術(shù)來(lái)確認(rèn)檢測(cè)到的漏洞是真實(shí)存在的還是誤報(bào)，最后，被確認(rèn)的漏洞將會(huì)被補(bǔ)丁修補(bǔ)。

WAP是用java語(yǔ)言編寫(xiě)的，它有三個(gè)模塊組成：

代碼分析儀

該代碼分析儀由樹(shù)建模和感染分析儀組成，這個(gè)工具整合了ANTLR提供的開(kāi)源詞法分析器以及語(yǔ)法解析器，它主要利用的是PHP的語(yǔ)法以及PHP的樹(shù)建模語(yǔ)法。這個(gè)樹(shù)建模發(fā)生器使用詞法分析器和語(yǔ)法解析儀在每個(gè)PHP文件中中構(gòu)建AST(抽象語(yǔ)法樹(shù))，這個(gè)感染分析儀通過(guò)構(gòu)建的AST來(lái)檢測(cè)可能存在的漏洞。

誤報(bào)預(yù)測(cè)儀

誤報(bào)預(yù)測(cè)儀是由集中歸類(lèi)的一直處于監(jiān)督狀態(tài)的漏洞數(shù)據(jù)以及誤報(bào)信息和邏輯回歸分類(lèi)機(jī)器(Logistic Regression machine)算法組成，對(duì)于檢測(cè)到的每個(gè)有可能的漏洞，此模塊負(fù)責(zé)收集假陽(yáng)性漏洞的存在數(shù)據(jù)，之后邏輯回歸分類(lèi)機(jī)器(Logistic Regression machine)將接收這些數(shù)據(jù)并就有無(wú)存在誤報(bào)給它們分類(lèi)。

代碼校正儀

代碼校正儀的作用是選擇確認(rèn)的漏洞類(lèi)型并且修補(bǔ)漏洞。在代碼校正儀確認(rèn)了漏洞類(lèi)型之后，被確認(rèn)的漏洞將會(huì)在源代碼中被刪除或者插入補(bǔ)丁文件修復(fù)。

隨手附上下載地址—>點(diǎn)我!