PHP审计工具之 RIPS
0x00 前言
代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。
在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
代码审计工具按照编程语言、审计原理、运行
环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。所以针对PHP代码审计,这里介绍一款免费并且跨平台的 PHP 代码审计软件——Rips。
0x01 工具介绍
Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP的代码审计,它现在的最新免费开源版本是0.55版本,如果需要更好的服务,可以打开 官网 查看。这里我们使用的是其开源版本,点击这里 访问下载链接。
工具特点:
- 能够检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞。
- 有5种级别选项用于显示以及辅助调试扫描结果。
- 标记存在漏洞的代码行。
- 对变量高亮显示。
- 在用户定义函数上悬停光标可以显示函数调用。
- 在函数定义和调用之间灵活跳转。
- 详细列出所有用户定义函数(包括定义和调用)、所有程序入口点(用户输入)和所有扫描过文件(包括include的文件)。
- 以可视化的图表展示源代码文件、包含文件、函数及其调用。
- 仅用几个鼠标点击就可以使用CURL创建针对检测到漏洞的EXP实例。
- 详细列出每个漏洞的描述、举例、PoC、补丁和安全函数。
- 7种不同的语法高亮显示模式。
- 使用自顶向下或者自底向上的方式追溯显示扫描结果。
- 一个支持PHP的本地服务器和浏览器即可满足使用需求。
- 正则搜索功能。
安装方法:
下载 文件并解压到PHP的执行路径即可
0x02 工具使用
首先我们访问url打开我们的工具
打开工具界面
接下来,我将之前的一个比赛代码放入进去开始扫描
准备扫描
文件较多,需要耐心等待几分钟,静下来喝杯茶好啦。嗯,茶真好喝,我们来看一下结果
漏洞概览图
洞还真的不少,毕竟是比赛用的嘛,没有洞还怎么插啊,呸,怎么做啊。点击红色标记的方框,就可以看到关于这个漏洞的介绍
漏洞详情图
当看见红色标记里面的按钮时,这个洞我们就可以自动生成exploit脚本的,如下所示
exploit生成页面
嗯,我就先介绍到这里啦,RIPS更加强大的功能就自己挖掘吧,收工。
0x03 结束
在下略尽微薄之力,祝大家学有所成
PHP审计工具之 RIPS相关推荐
- 【web源码-代码审计方法】审计技巧及审计工具
目录 一.审计情况: 1.1.有源码: 1.2.有二进制程序: 1.3.有源码.二进制程序: 1.4.完全黑盒: 二.影响: 2.1.代码语言: 2.2.代码风格: 三.审计思路 3.1.敏感关键字回 ...
- 如何在 Centos8 中安装 Lynis审计工具
Lynis 是一款开源的安全审计工具,专为 Linux.UNIX 衍生产品(如 FreeBSD 和 OpenBSD)而设计.它用于多种目的,包括安全审计.漏洞检测和合规性测试.利用 Lynis 等审计 ...
- RAR压缩包审计工具unrar-nofree
RAR压缩包审计工具unrar-nofree RAR是常见的一种压缩包格式,广泛应用于Windows系统下.Kali Linux提供一款专用的审计工具unrar-nofree.该工具由WinRAR开发 ...
- Access数据库审计工具mdbtools
Access数据库审计工具mdbtools Access是Windows系统中常用的文件型数据库,广泛用于小型B/S和C/S系统中.在数据取证和Web渗透中,经常会遇到该类型的数据库文件.Kali L ...
- 文件哈希审计工具md5deep/hashdeep
文件哈希审计工具md5deep/hashdeep 在数据取证中,通常需要验证文件的哈希值,以判断文件是否已知好文件,或者文件是否被修改过.Kali Linux提供专用工具hashdeep.该工具的早期 ...
- SSH服务审计工具ssh-audit
SSH服务审计工具ssh-audit SSH服务是常见的远程访问服务.通过对SSH服务进行审计,可以尝试发现对应的漏洞.Kali Linux新增一款SSH服务审计工具ssh-audit.该工具支持SS ...
- PDF审计工具peepdf
PDF审计工具peepdf PDF是Portable Document Format(便携式文档格式)的缩写.它是Adobe公司推出的文件格式规范.现在,PDF是网络电子书籍的主流格式.由于PDF文档 ...
- Linux安全漏洞审计工具Lynis
Linux安全漏洞审计工具Lynis Lynis是针对类Unix系统的审计工具,它支持Unix.Linux.FreeBSD.Mac OS多种操作系统.它能对系统实施大于400种测试,以发现39个方面的 ...
- linux添加审计账户_眼镜蛇W眼镜蛇白盒品白源代码审计工具 白帽子版
写在最前,Cobra-W就像手中的一把剑,这把剑好不好用是Cobra-W的事,如何使用是你的事,希望能有更多的人参与到Cobra-W的变化中来...请使用python3.6 运行该工具,已停止维护py ...
最新文章
- 数据结构与算法(8-2)有序表查找(折半查找(二分查找)、插值查找)
- MIT python 第二课第四十分钟 取最小值的例子
- 伪元素写竖线_用伪元素画出太极图
- vs2015 linux jni,使用Visual C++ 跨平台移动技术调试JNI Android 应用程序
- java中true转换为int_在Java中将字节转换为int的最优雅的方式
- mongodb中Gson和java##Bean对象转化类
- c语言按照姓名查询员工信息,输入10个职工信息,按号码大小排序,再使用查找函数找职工的姓…...
- 如何在yml中加上git用户名和密码的验证_使用Apollo升级一下yml文件管理和发布
- Android中关于Volley的使用(一)加载图片
- OFFICE软件有哪三大语言功能?
- Atitit nosql的艺术 attilax著作 目录 1. 1.5NoSQL数据库的类型	1 1.1. 1.5.1键值(Key/Value)存储	1 1.2. 1.5.2面向文档的数据库	1 1
- Java之HashMap用法
- 高一计算机信息与技术知识点,高中信息技术必修知识点汇总
- 比亚迪唐DMI购车经验分享
- 51单片机延时程序的理解
- Python3.8场景式编程学习与训练- 第1章 入门基础 Python学习方法论与学习资源
- 爱普生打印机无法正常工作的解决方法
- [bzoj1023][SHOI2008]cactus仙人掌图【仙人掌】
- 035 模拟比赛打分
- 【BZOJ4864】【BJWC2017】神秘物质 - Splay