代码审计就是检查源代码中的安全缺陷，代码是否存在安全隐患或者有编码不规范的地方，当然，这些都是需要依靠工具完成的，那么常用的代码审计工具都有哪些呢?以下是详细的内容：

　　1、Notepad

　　虽然Notepad(记事本)拥有简洁的界面，但因为其效率低下，使用的人并不多。

　　2、Seay PHP

　　Seay PHP代码审计工具支持单个关键词扫描、批量函数扫描、批量正则匹配。相对纯文本而言，提高了不少效率。

　　3、CodeXploiter

　　这是一款国外的代码审计工具，其特点在于能够初步判定存在问题的代码位置和存在的问题，再结合手工查看即可判定问题是否存在，十分便捷。

　　4、抓包改包工具

　　这些工具对有渗透经验的读者来说应该不会陌生，Burp Suite和Fiddler比较知名。

　　5、字符转换工具

　　字符转换工具很多，小葵多功能转换工具，支持将普通编码转为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码，非常实用。

　　6、常用的火狐插件

　　对于火狐浏览器，部分读者可能还不清楚它的价值。在渗透中，火狐浏览器以及它的拓展插件是必不可少的工具，它在PHP审计中也是个很得力的助手。