Есть ли инструмент статического анализа для идентификации SQL-инъекции для php / mysql

Есть ли инструмент статического анализа для идентификации SQL-инъекции для php / mysql.

Инструмент, который запускается на php-скрипте, будет анализировать операторы sql и обнаруживать, есть ли какие-либо возможные возможности для SQL-инъекций для операторов sql.

Не уверен, что такой инструмент существует для PHP Script, но инструменты для компаса безопасности отлично подходят для первого анализа:

http://labs.securitycompass.com/index.php/exploit-me/

То, что я нашел, довольно разочаровывает.

RATS (заклейменный как Fortify) имеет некоторую поддержку PHP, но не обнаруживает SQL-инъекций. Очевидно, ребята из HP сосредоточены на приложениях .NET и Java.

Проект OWASP SWAAT кажется мне мертвым.

Сканер RIPS – это инструмент, который вы можете установить на свой веб-сервер и перемещаться по источнику вашего приложения в веб-интерфейсе. К сожалению, это просто зависает для меня, когда я его открываю.

Существует онлайн-инструмент DevBug . Не очень полезно сканировать всю вашу кодовую базу, но для начинающих полезно практиковать безопасность.