Question

代码审计首先要准备的是审计环境工具，不同的环境会影响漏洞的利用，所以建议 Linux 和 Windows 系统下的 PHP 环境都搭建一套，并且需要多个 PHP 版本。关于版本切换这块，建议安装 phpStudy，phpStudy 是一套 Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader 的集成环境，可以很方便地安装和切换环境。代码审计的工具有很多个，这里推荐使用笔者开发的 Seay 源代码审计系统以及 RIPS，二者都是免费开源工具。

除了自动化审计工具外，还有一些像 Burp Suite、浏览器扩展以及编码工具等审计辅助工具也都是必备的。