Web Application Protection(WAP)是用于源代碼靜態分析和數據挖掘的一個工具,WAP主要檢測使用PHP(4.0版本及以上)編寫的web應用程序，并且因為它的誤報率很低而受到廣泛好評。

WAP可被用來檢測并糾正以下漏洞：

SQL注入漏洞
跨站腳本攻擊漏洞
遠程文件包含漏洞
本地文件包含漏洞
目錄及路徑遍歷漏洞
源代碼泄露漏洞
操作系統注入漏洞
PHP代碼注入漏洞

該工具可在語義上分析源代碼，更確切地說，它利用數據流分析來檢測漏洞是否存在，感染分析的目的是監視數據流入口防止惡意代碼輸入($_GET, $_POST數列等)，并且確認它們是否接觸到一些敏感接收器——一些PHP函數可被惡意輸入所利用。檢測之后，WAP工具使用數據挖掘技術來確認檢測到的漏洞是真實存在的還是誤報，最后，被確認的漏洞將會被補丁修補。

WAP是用java語言編寫的，它有三個模塊組成：

代碼分析儀

該代碼分析儀由樹建模和感染分析儀組成，這個工具整合了ANTLR提供的開源詞法分析器以及語法解析器，它主要利用的是PHP的語法以及PHP的樹建模語法。這個樹建模發生器使用詞法分析器和語法解析儀在每個PHP文件中中構建AST(抽象語法樹)，這個感染分析儀通過構建的AST來檢測可能存在的漏洞。

誤報預測儀

誤報預測儀是由集中歸類的一直處于監督狀態的漏洞數據以及誤報信息和邏輯回歸分類機器(Logistic Regression machine)算法組成，對于檢測到的每個有可能的漏洞，此模塊負責收集假陽性漏洞的存在數據，之后邏輯回歸分類機器(Logistic Regression machine)將接收這些數據并就有無存在誤報給它們分類。

代碼校正儀

代碼校正儀的作用是選擇確認的漏洞類型并且修補漏洞。在代碼校正儀確認了漏洞類型之后，被確認的漏洞將會在源代碼中被刪除或者插入補丁文件修復。

隨手附上下載地址—>點我!