Ho cercato un po 'di tempo e sono venuto a mancare. Il più promettente che ho trovato è stato Spike PHP, che sembra non funzionare più. Sto cercando di analizzare il mio codice per i potenziali rischi di SQL Injection, XSS, ecc. Ho passato la maggior parte del mio codice manualmente, ma con poche centinaia di migliaia di righe di codice, sono sicuro che mi sono perso le cose. Se possibile, ci sono strumenti che possono essere scaricati e analizzati sul mio computer locale anziché installarli sul server live (non è un requisito se non lo sono)?