Проект венського Університету Інформаційних Технологій розробив утиліту для комплексного сканування файлів на наявність вразливостей XSS та SQL injection.
Програма написана на мові java і здатна працювати локально. Скачати та ознайомитись з документацією можна тут:
_http://pixybox.seclab.tuwien.ac.at/pixy/index.php
Також існує тестова онлайн-версія, де в реальному часі можна просканувати підозрілий файл:
_http://pixybox.seclab.tuwien.ac.at/pixy/webinterface.php
Зауваження
При скануванні файлів joomla, скрипт вважає підозрілою частовживану змінну
проте, як зазначив Smart на joomlaforum.ru - це не є критичною вразливістю, особливо якщо вимкнені register_globals.
п.с. Звісно, програма не замінить людську логіку, проте значно звузить коло пошуку і збереже дорогий адміністратору час 😉