PHP版本漏洞检测工具有哪些_推荐几款好用的免费检测工具【介绍】

确认php环境是否存在已知安全漏洞需使用专业检测工具：一、versionscan通过比对php版本与cve数据库识别漏洞；二、php malware finder利用yara规则检测版本特有漏洞行为；三、rips进行二进制指纹识别并关联nvd通告；四、exakat分析版本兼容性及框架安全要求；五、php security checker校验构建参数与补丁状态。

如果您需要确认当前运行的PHP环境是否存在已知安全漏洞，则可能是由于PHP版本过旧或存在未修复的CVE缺陷。以下是几款实用的免费PHP版本漏洞检测工具及其使用方式：

一、Versionscan

Versionscan是一款专为安全研究人员设计的轻量级PHP版本漏洞扫描工具，它通过比对本地PHP_VERSION与公开CVE数据库，快速识别已知漏洞影响范围。该工具不依赖复杂环境，仅需Symfony Console组件即可运行。

1、通过Composer全局安装：composer global require psecio/versionscan

2、在项目根目录执行基础扫描：versionscan

立即学习“PHP免费学习笔记（深入）”；

3、指定PHP版本进行离线检测：versionscan --php-version 8.1.25

4、仅输出未通过项：versionscan --fail-only

5、按CVE威胁等级排序结果：versionscan --sort cve

6、导出为HTML报告：versionscan --format html --output versionscan-output.html

二、PHP Malware Finder（PMF）

PMF虽以恶意代码检测见长，但其底层基于YARA规则引擎，可加载专门针对PHP版本特有漏洞行为的签名集，例如PHP 7.4.33中修复的unserialize()反序列化绕过链，或PHP 8.0.28中涉及的ZipArchive内存越界触发模式。

1、安装YARA：sudo apt install yara（Debian/Ubuntu）或 brew install yara（macOS）

2、克隆PMF仓库：git clone https://github.com/rbsec/php-malware-finder.git

3、进入目录并运行扫描：cd php-malware-finder && ./pmf.py /path/to/php/bin/php

4、启用版本相关规则：./pmf.py --rules rules/php_version_cves.yar /path/to/php/bin/php

三、RIPS

RIPS支持对PHP解释器二进制文件及扩展模块进行指纹识别，并自动关联NVD和PHP官方安全通告中的受影响版本区间。它能识别如opcache、gd、mbstring等扩展在特定PHP主版本下的已知漏洞暴露面。

1、下载RIPS社区版：从https://rips-scanner.sourceforge.io/获取最新zip包

降迹灵AI

用户口碑TOP级的降AIGC率、降重平台

下载

2、解压后启动Web界面：php -S localhost:8080 -t ripsserver/

3、访问http://localhost:8080，点击“System Scan” → “PHP Binary Analysis”

4、上传本地php二进制文件（如/usr/bin/php）或输入php --version输出内容

5、查看“Version Compatibility”标签页中列出的CVE匹配项

四、Exakat

Exakat内置PHP版本兼容性分析器，不仅检查代码是否使用了已被弃用或移除的函数（如create_function()在PHP 8.0+中被删除），还验证目标PHP版本是否满足所用框架最低安全要求，例如Laravel 10要求PHP ≥8.1且禁用某些危险ini设置。

1、安装Exakat CLI：curl -sL https://exakat.io/install.sh | bash

2、初始化项目配置：exakat init -p myproject -r .

3、配置目标PHP版本：在exakat.ini中设置php_version = "8.2.12"

4、运行分析：exakat project -p myproject

5、查看报告中“PHP Version Compliance”章节的红色高亮项

五、PHP Security Checker（SensioLabs）

该工具由Symfony团队维护，聚焦于PHP核心及常用扩展的已知安全公告匹配，采用白名单机制校验PHP构建参数与补丁状态，例如检测是否启用了--disable-opcache-file导致无法应用某些安全补丁。

1、下载phar包：wget https://github.com/sensiolabs/security-checker/releases/download/v5.0.11/security-checker.phar

2、赋予执行权限：chmod +x security-checker.phar

3、扫描当前系统PHP：./security-checker.phar security:check

4、扫描指定phpinfo()输出文件：./security-checker.phar security:check --format=json phpinfo.txt

5、强制刷新漏洞数据库：./security-checker.phar security:check --update