有一个名为RIPS的 PHP 静态代码分析工具。我还没有机会使用它，但听起来它适合你想要做的事情。

据我所知，在商业工具方面，Fortify SCA 支持 PHP。

查看YASCA。来自他们自己的网站：这是一个“美化的 grep 脚本”加上其他开源工具的聚合器“。我已经取得了一些成功，发现安全问题已成为过去，尽管我必须同意上一篇文章我尝试过的商业替代品确实是向前迈出了几步。

IBM 的商业工具 AppScan Source 也支持 PHP。

不幸的是，免费工具并不是那么好。它们非常有限，对于安全新手来说不太容易使用，和/或对潜在安全问题的覆盖范围有限。

您可以查看免费的网络渗透测试工具，例如 Burp Suite。如需更多建议，请参阅本网站上的以下问题：安全评估、渗透测试工具。但是要意识到它们的覆盖范围有限，并且会错过许多漏洞。