PHP审计工具之 RIPS

0x00 前言

代码审计工具可以辅助我们进行白盒测试，大大提高漏洞分析和代码挖掘的效率。

在源代码的静态安全审计中，使用自动化工具辅助人工漏洞挖掘，一款好的代码审计软件，可以显著提高审计工作的效率。学会利用自动化代码审计工具，是每一个代码审计人员必备的能力。
代码审计工具按照编程语言、审计原理、运行
环境可以有多种分类。商业性的审计软件一般都支持多种编程语言，比如VCG、Fortify SCA，缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay，但是大多都只支持Windows环境。所以针对PHP代码审计，这里介绍一款免费并且跨平台的 PHP 代码审计软件——Rips。

0x01 工具介绍

Rips 是使用PHP语言开发的一个审计工具，所以只要有可以运行PHP的环境就可以轻松实现PHP的代码审计，它现在的最新免费开源版本是0.55版本，如果需要更好的服务，可以打开官网查看。这里我们使用的是其开源版本，点击这里访问下载链接。

工具特点：

能够检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞。

有5种级别选项用于显示以及辅助调试扫描结果。

标记存在漏洞的代码行。

对变量高亮显示。

在用户定义函数上悬停光标可以显示函数调用。

在函数定义和调用之间灵活跳转。

详细列出所有用户定义函数（包括定义和调用）、所有程序入口点（用户输入）和所有扫描过文件（包括include的文件）。

以可视化的图表展示源代码文件、包含文件、函数及其调用。

仅用几个鼠标点击就可以使用CURL创建针对检测到漏洞的EXP实例。

详细列出每个漏洞的描述、举例、PoC、补丁和安全函数。

7种不同的语法高亮显示模式。

使用自顶向下或者自底向上的方式追溯显示扫描结果。

一个支持PHP的本地服务器和浏览器即可满足使用需求。

正则搜索功能。

安装方法：

下载文件并解压到PHP的执行路径即可

0x02 工具使用

首先我们访问url打开我们的工具

打开工具界面

接下来，我将之前的一个比赛代码放入进去开始扫描

准备扫描

文件较多，需要耐心等待几分钟，静下来喝杯茶好啦。嗯，茶真好喝，我们来看一下结果

漏洞概览图

洞还真的不少，毕竟是比赛用的嘛，没有洞还怎么插啊，呸，怎么做啊。点击红色标记的方框，就可以看到关于这个漏洞的介绍

漏洞详情图

当看见红色标记里面的按钮时，这个洞我们就可以自动生成exploit脚本的，如下所示

exploit生成页面

嗯，我就先介绍到这里啦，RIPS更加强大的功能就自己挖掘吧，收工。

0x03 结束

在下略尽微薄之力，祝大家学有所成