Web Application Protection(WAP)是用于源代碼靜態(tài)分析和數(shù)據(jù)挖掘的一個工具,WAP主要檢測使用PHP(4.0版本及以上)編寫的web應用程序，并且因為它的誤報率很低而受到廣泛好評。

WAP可被用來檢測并糾正以下漏洞：

SQL注入漏洞
跨站腳本攻擊漏洞
遠程文件包含漏洞
本地文件包含漏洞
目錄及路徑遍歷漏洞
源代碼泄露漏洞
操作系統(tǒng)注入漏洞
PHP代碼注入漏洞

該工具可在語義上分析源代碼，更確切地說，它利用數(shù)據(jù)流分析來檢測漏洞是否存在，感染分析的目的是監(jiān)視數(shù)據(jù)流入口防止惡意代碼輸入($_GET, $_POST數(shù)列等)，并且確認它們是否接觸到一些敏感接收器——一些PHP函數(shù)可被惡意輸入所利用。檢測之后，WAP工具使用數(shù)據(jù)挖掘技術來確認檢測到的漏洞是真實存在的還是誤報，最后，被確認的漏洞將會被補丁修補。

WAP是用java語言編寫的，它有三個模塊組成：

代碼分析儀

該代碼分析儀由樹建模和感染分析儀組成，這個工具整合了ANTLR提供的開源詞法分析器以及語法解析器，它主要利用的是PHP的語法以及PHP的樹建模語法。這個樹建模發(fā)生器使用詞法分析器和語法解析儀在每個PHP文件中中構建AST(抽象語法樹)，這個感染分析儀通過構建的AST來檢測可能存在的漏洞。

誤報預測儀

誤報預測儀是由集中歸類的一直處于監(jiān)督狀態(tài)的漏洞數(shù)據(jù)以及誤報信息和邏輯回歸分類機器(Logistic Regression machine)算法組成，對于檢測到的每個有可能的漏洞，此模塊負責收集假陽性漏洞的存在數(shù)據(jù)，之后邏輯回歸分類機器(Logistic Regression machine)將接收這些數(shù)據(jù)并就有無存在誤報給它們分類。

代碼校正儀

代碼校正儀的作用是選擇確認的漏洞類型并且修補漏洞。在代碼校正儀確認了漏洞類型之后，被確認的漏洞將會在源代碼中被刪除或者插入補丁文件修復。

隨手附上下載地址—>點我!