动态分析PHP Web应用程序以识别工作流偏差

我正在努力学习Web应用程序安全。我使用的工具可以进行静态分析，比如RIPS、Pixy。还使用xdebug和kcachegrind对web应用程序进行了评测。
现在我正在尝试更多地研究动态分析。我想从评测期间生成的调用图中找出工作流程偏差
是否可以进行这样的分析？？

---

如果是的话，你能为我推荐一些实现这一目标的参考资料或工具吗？

有一些项目/论文解决了这一需求：

（pdf）

第三项是2006年的学术报告，因此可能有点过时，而第一项资源似乎是我见过的最成熟的DA测试工具。您还可以将研究作为一种向系统抛出任意输入以测试其鲁棒性的方法，特别是在处理数字或统计数据时。

有一个免费工具

---

它不太复杂，易于使用。

谢谢您的意见。我发现这些很有用。我要找的是更像多模块状态分析器。像MiMoSA这样的分析器是否在业界得到了应用，以提高web应用程序的安全性？很高兴它有所帮助。我查看了MMSA for PHP，我能看到的最接近的是第36页给出了一些PHP示例的。我不认为存在任何工具集，因为该漏洞与应用程序的数据流密切相关。实际上，我正试图实现该演示文稿中给出的MiMOSA。是否有visio之类的数据流分析工具。在使用xdebugI动态分析应用程序时，是否可以获取和存储应用程序状态变量？我希望我能提供更多帮助，@user1168647但您可能处于领先地位。如果你建立这样一个工具，我很想知道它，并有可能合作。