常用的PHP漏洞扫描工具有以下几种:
OWASP ZAP(Zed Attack Proxy):一个功能强大的开源漏洞扫描工具,可以用于发现各种类型的漏洞,包括PHP漏洞。
Nikto:一个开源的Web服务器扫描工具,可以用于扫描Web服务器上的漏洞,包括PHP漏洞。
Wapiti:一个开源的Web应用漏洞扫描工具,可以用于扫描Web应用程序中的漏洞,包括PHP漏洞。
Arachni:一个开源的Web应用安全评估框架,可以用于扫描Web应用程序中的漏洞,包括PHP漏洞。
Skipfish:一个开源的Web应用漏洞扫描工具,可以用于扫描Web应用程序中的漏洞,包括PHP漏洞。
Acunetix:一个商业化的Web应用安全扫描工具,可以用于扫描Web应用程序中的漏洞,包括PHP漏洞。
这些工具都可以用于扫描PHP应用程序中的漏洞,但请注意,扫描工具只是辅助工具,不能完全取代人工审计和测试。在使用这些工具时,建议结合人工审计和测试,以获得更全面的漏洞扫描结果。
