slav0nic's blog

Заметки о python, linux и других занимательных вещах

Пару утилит для аудита приложений

wapiti.sourceforge.net/ — сканер безопасности для вэб-приложений, позволяет обноруживать xss, sql-inj.,php-including и тп

www.dwheeler.com/ flawfinder/ — утилита для поиска переполнения буфера и формат стрингов в С приложениях, анализирует такие ф-ции: strcpy(), strcat(), gets(), sprintf(), scanf(), [v][f]printf(), [v]snprintf(),syslog(), access(), chown(), chgrp(), chmod(), tmpfile(), tmpnam(), tempnam(), mktemp(), exec() family, system(), popen(),random().
А я было собирался что-то подобное писать)

web.py