PHP代码审计工具——rips
一、代码审计工具介绍
代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。
在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
代码审计工具按照编程语言、审计原理、运行环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。所以针对PHP代码审计,这里介绍一款免费并且支持linux环境的 PHP 代码审计软件——Rips。
二、RIPS 使用教程
RIPS是一个用 PHP 编写的源代码分析工具,它使用了静态分析技术,能够自动化地挖掘 PHP 源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS 能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等。
下载好Rips之后,打开浏览器,输入url:localhost/rips
:
可以看到,这就是rips的主界面,给人的第一印象就是比较简单,选型并不复杂,所以也非常容易上手!
接下来我会向你一一介绍这些选项的含义。
subdirs:如果勾选上这个选项,会扫描所有子目录,否则只扫描一级目录,缺省为勾选。
verbosity level:选择扫描结果的详细程度,缺省为1(建议就使用1)。
vuln type:选择需要扫描的漏洞类型。支持命令注入、代码执行、SQL注入等十余种漏洞类型,缺省为全部扫描。
code style:选择扫描结果的显示风格(支持9种语法高亮)。
/regex/:使用正则表达式过滤结果。
值得注意的是:官方宣称rips只支持在firefox中使用。
接下来在path/file
中输入扫描目录, 点击scan:
可以看到,扫描结果以图标的形式给出,非常直观。
rips 对扫描到的课程存在漏洞的代码,不仅会给出解释,还会给去相应的利用代码。比如:
上图中,扫描到一个命令注入漏洞,打开详情,可以看到它给出的解释是Userinput reaches sensitive sink.
,即用户能够输入敏感信息, 造成命令注入漏洞。
点击左边的问号
,会为你解释什么是命令注入漏洞:
点击左边的红色按钮,还能生成漏洞利用代码:, 比如,就拿这个漏洞来举例,再bash一栏种输入uname -a
,点击creat,再将生成的代码保存为testcode.php
:
在testcode.php保存目录执行命令:php testcode.php localhost/codeaudit/cmdinject
:
可以看到成功返回服务器版本信息。
另外,help信息中还给出了漏洞的修补方案:
翻译过来就是:
将代码限制为非常严格的字符集或构建允许输入的命令的白名单。
不要试图过滤恶意的命令,攻击者总是能绕过。
尽量避免使用系统命令执行功能。
示例代码:
$modes = array(“r”,“w”,“a”); if(!in_array($ _ GET [“mode”],$ modes))exit;
转载于:https://www.cnblogs.com/Jewel591/p/7477483.html
PHP代码审计工具——rips相关推荐
- 汉化版PHP代码审计工具rips
工具在我资源和github上都可下载 0x01简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55.程序小巧玲珑, ...
- 代码审计之rips之bluecms审计
rips是一款代码审计工具,下载下来并放在网站跟目录就可以了,然后直接通过浏览器访问,很简单,傻瓜式的使用. 代码审计:https://nchc.dl.sourceforge.net/project/ ...
- PHP代码审计系统—RIPS
PHP代码审计系统-RIPS 今天需要做PHP代码分析,找到了这么一款PHP代码审计分析工具:它能检查出XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞:能够采用正则方式扫描代码发现漏洞:也可以 ...
- PHP代码审计神器——RIPS个人汉化版(2017年老文)
一.RIPS简介 RIPS是一款PHP开发的开源的PHP代码审计工具,由国外的安全研究者Johannes Dahse开发,目前开源的最新版本是0.55. 程序小巧玲珑,仅有不到500kb,其中的PHP ...
- 常见代码审计工具,代码审计为什么不能只用工具?
代码审计是一种发现程序漏洞,安全分析为目标的程序源码分析方式.今天主要分享的是几款常用的代码审计工具,以及代码审计工具有哪些优缺点? 代码审计工具 seay代码审计工具,是一款开源的利用C#开发的一款 ...
- 静态代码审计工具Cobra/Cobra-W/find-sec-bugs
8.4更新 cobra关键解析流程: ## cli.py ->start scan_engine(target_directory=target_directory, a_sid=a_sid, ...
- license 验证服务器唯一机器码_代码审计工具Fortify 17.10及Mac平台license版本
介绍17.10版本安装指导工具使用云端试用价值 介绍 Fortify SCA是一个静态源代码安全测试工具.它通过内置的五大主要分析引擎对源代码进行静态的分析和检测,分析的过程中与其特有的软件安全漏洞规 ...
- bandit-Python代码审计工具
bandit代码审计工具: pip install bandit 扫描方式: bandit: error: argument -f/--format: invalid choice: 'python' ...
- 【代码审计篇】 代码审计工具Fortify基本用法详解
文章目录 前言 一.工具介绍 二.安装过程 三.升级中文规则库 四.代码审计过程 五.代码审计结果 六.中文乱码解决 前言 本篇文章讲解代码审计工具Fortify的基本用法,感兴趣的小伙伴可以研究学习 ...
最新文章
- 北京高性能计算机应用中心,中国气象局高性能计算机系统资源使用报告-北京高性能计算机应用中心.PDF...
- Flink从入门到精通100篇(十一)-Java SPI 机制在 Flink SQL 中的应用
- TCP、UDP以及HTTP的简单讲解
- CCNA Discovery第二学期 (版本 4.1)
- acm之简单博弈 Nim Bash Wythoff
- HDU-3622 Bomb Game 2sat
- linux执行python命令后permission denied
- 主设备号与次设备号以及申请
- python面向对象难学_学不下去了!?详解Python面向对象核心概念,简历没跑了
- php smarty thinkphp,用新版的thinkphp3.2.3和新版的smarty3.1.29
- linux 在命令行中复制的快捷键_在 Linux 中加速工作的键盘快捷键 | Linux 中国
- envi矢量图层外面有蓝色边框_蓝白渐层英短猫多少钱一只,美短银渐层大概多少钱...
- 网络安全等级保护合规一览
- 各种音视频编解码学习详解之 编解码学习笔记(三):Mpeg系列——Mpeg 1和Mpeg 2
- Oracle和SQL里面定义表别名
- 新品上市 | Xilinx FPGA 下载器
- 开心网辅助程序开发手记
- Connection id “0HMGNTPDIIA4M“.Request id “0HMGNTPDIIA4M:00000001“:An unhandled exception was thrown
- 15.React-router6的编程式导航
- 2007年9月01日 - FE足球队成都之行
热门文章
- table里的th和td加了边框后,他是两个边框重合的,1PX就变成了2PX
- android psensor测试,android传感器Gsensor和Psensor的使用举例
- 关于HTML实现拖放时出现禁止图标的解决方案
- android 11.0 12.0Launcher3禁止拖动图标到Hotseat
- 【知识兔】六个Excel生成序号技巧,超级大技巧
- Simulink代码生成: MinMax模块及其代码
- hbuilder+dcloud开发APP
- pythonarcgis插件_【直播】基于Python开发ArcGIS插件:Python Add-in丨城市数据派
- LJX的校园:社会实践的任务
- 报错:SLF4J: Failed to load class “org.slf4j.impl.StaticLoggerBinder“.