一、代码审计工具介绍

代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。

在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。所以针对PHP代码审计,这里介绍一款免费并且支持linux环境的 PHP 代码审计软件——Rips。

二、RIPS 使用教程

RIPS是一个用 PHP 编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘 PHP 源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS 能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等。

下载好Rips之后,打开浏览器,输入url:localhost/rips:

可以看到,这就是rips的主界面,给人的第一印象就是比较简单,选型并不复杂,所以也非常容易上手!
接下来我会向你一一介绍这些选项的含义。

  • subdirs:如果勾选上这个选项,会扫描所有子目录,否则只扫描一级目录,缺省为勾选。

  • verbosity level:选择扫描结果的详细程度,缺省为1(建议就使用1)。

  • vuln type:选择需要扫描的漏洞类型。支持命令注入、代码执行、SQL注入等十余种漏洞类型,缺省为全部扫描。

  • code style:选择扫描结果的显示风格(支持9种语法高亮)。

  • /regex/:使用正则表达式过滤结果。

值得注意的是:官方宣称rips只支持在firefox中使用。

接下来在path/file中输入扫描目录, 点击scan:

可以看到,扫描结果以图标的形式给出,非常直观。

rips 对扫描到的课程存在漏洞的代码,不仅会给出解释,还会给去相应的利用代码。比如:

上图中,扫描到一个命令注入漏洞,打开详情,可以看到它给出的解释是Userinput reaches sensitive sink.,即用户能够输入敏感信息, 造成命令注入漏洞。

点击左边的问号,会为你解释什么是命令注入漏洞:

点击左边的红色按钮,还能生成漏洞利用代码:, 比如,就拿这个漏洞来举例,再bash一栏种输入uname -a,点击creat,再将生成的代码保存为testcode.php:

在testcode.php保存目录执行命令:php testcode.php localhost/codeaudit/cmdinject:

可以看到成功返回服务器版本信息。

另外,help信息中还给出了漏洞的修补方案:

翻译过来就是:

将代码限制为非常严格的字符集或构建允许输入的命令的白名单。
不要试图过滤恶意的命令,攻击者总是能绕过。
尽量避免使用系统命令执行功能。
示例代码:
$modes = array(“r”,“w”,“a”); if(!in_array($ _ GET [“mode”],$ modes))exit;

转载于:https://www.cnblogs.com/Jewel591/p/7477483.html

PHP代码审计工具——rips相关推荐

  1. 汉化版PHP代码审计工具rips

    工具在我资源和github上都可下载 0x01简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55.程序小巧玲珑, ...

  2. 代码审计之rips之bluecms审计

    rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用. 代码审计:https://nchc.dl.sourceforge.net/project/ ...

  3. PHP代码审计系统—RIPS

    PHP代码审计系统-RIPS 今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞:能够采用正则方式扫描代码发现漏洞:也可以 ...

  4. PHP代码审计神器——RIPS个人汉化版(2017年老文)

    一.RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55. 程序小巧玲珑,仅有不到500kb,其中的PHP ...

  5. 常见代码审计工具,代码审计为什么不能只用工具?

    代码审计是一种发现程序漏洞,安全分析为目标的程序源码分析方式.今天主要分享的是几款常用的代码审计工具,以及代码审计工具有哪些优缺点? 代码审计工具 seay代码审计工具,是一款开源的利用C#开发的一款 ...

  6. 静态代码审计工具Cobra/Cobra-W/find-sec-bugs

    8.4更新 cobra关键解析流程: ## cli.py ->start scan_engine(target_directory=target_directory, a_sid=a_sid, ...

  7. license 验证服务器唯一机器码_代码审计工具Fortify 17.10及Mac平台license版本

    介绍17.10版本安装指导工具使用云端试用价值 介绍 Fortify SCA是一个静态源代码安全测试工具.它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规 ...

  8. bandit-Python代码审计工具

    bandit代码审计工具: pip install bandit 扫描方式: bandit: error: argument -f/--format: invalid choice: 'python' ...

  9. 【代码审计篇】 代码审计工具Fortify基本用法详解

    文章目录 前言 一.工具介绍 二.安装过程 三.升级中文规则库 四.代码审计过程 五.代码审计结果 六.中文乱码解决 前言 本篇文章讲解代码审计工具Fortify的基本用法,感兴趣的小伙伴可以研究学习 ...

最新文章

  1. 北京高性能计算机应用中心,中国气象局高性能计算机系统资源使用报告-北京高性能计算机应用中心.PDF...
  2. Flink从入门到精通100篇(十一)-Java SPI 机制在 Flink SQL 中的应用
  3. TCP、UDP以及HTTP的简单讲解
  4. CCNA Discovery第二学期 (版本 4.1)
  5. acm之简单博弈 Nim Bash Wythoff
  6. HDU-3622 Bomb Game 2sat
  7. linux执行python命令后permission denied
  8. 主设备号与次设备号以及申请
  9. python面向对象难学_学不下去了!?详解Python面向对象核心概念,简历没跑了
  10. php smarty thinkphp,用新版的thinkphp3.2.3和新版的smarty3.1.29
  11. linux 在命令行中复制的快捷键_在 Linux 中加速工作的键盘快捷键 | Linux 中国
  12. envi矢量图层外面有蓝色边框_蓝白渐层英短猫多少钱一只,美短银渐层大概多少钱...
  13. 网络安全等级保护合规一览
  14. 各种音视频编解码学习详解之 编解码学习笔记(三):Mpeg系列——Mpeg 1和Mpeg 2
  15. Oracle和SQL里面定义表别名
  16. 新品上市 | Xilinx FPGA 下载器
  17. 开心网辅助程序开发手记
  18. Connection id “0HMGNTPDIIA4M“.Request id “0HMGNTPDIIA4M:00000001“:An unhandled exception was thrown
  19. 15.React-router6的编程式导航
  20. 2007年9月01日 - FE足球队成都之行

热门文章

  1. table里的th和td加了边框后,他是两个边框重合的,1PX就变成了2PX
  2. android psensor测试,android传感器Gsensor和Psensor的使用举例
  3. 关于HTML实现拖放时出现禁止图标的解决方案
  4. android 11.0 12.0Launcher3禁止拖动图标到Hotseat
  5. 【知识兔】六个Excel生成序号技巧,超级大技巧
  6. Simulink代码生成: MinMax模块及其代码
  7. hbuilder+dcloud开发APP
  8. pythonarcgis插件_【直播】基于Python开发ArcGIS插件:Python Add-in丨城市数据派
  9. LJX的校园:社会实践的任务
  10. 报错:SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder“.