0x00 前言

代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。

在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。

代码审计工具按照编程语言、审计原理、运行

环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。所以针对PHP代码审计,这里介绍一款免费并且跨平台的 PHP 代码审计软件——Rips。

0x01 工具介绍

Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP的代码审计,它现在的最新免费开源版本是0.55版本,如果需要更好的服务,可以打开 官网 查看。这里我们使用的是其开源版本,点击这里 访问下载链接。

工具特点:

能够检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞。

有5种级别选项用于显示以及辅助调试扫描结果。

标记存在漏洞的代码行。

对变量高亮显示。

在用户定义函数上悬停光标可以显示函数调用。

在函数定义和调用之间灵活跳转。

详细列出所有用户定义函数(包括定义和调用)、所有程序入口点(用户输入)和所有扫描过文件(包括include的文件)。

以可视化的图表展示源代码文件、包含文件、函数及其调用。

仅用几个鼠标点击就可以使用CURL创建针对检测到漏洞的EXP实例。

详细列出每个漏洞的描述、举例、PoC、补丁和安全函数。

7种不同的语法高亮显示模式。

使用自顶向下或者自底向上的方式追溯显示扫描结果。

一个支持PHP的本地服务器和浏览器即可满足使用需求。

正则搜索功能。

安装方法:

下载 文件并解压到PHP的执行路径即可

0x02 工具使用

首先我们访问url打开我们的工具

打开工具界面

接下来,我将之前的一个比赛代码放入进去开始扫描

准备扫描

文件较多,需要耐心等待几分钟,静下来喝杯茶好啦。嗯,茶真好喝,我们来看一下结果

漏洞概览图

洞还真的不少,毕竟是比赛用的嘛,没有洞还怎么插啊,呸,怎么做啊。点击红色标记的方框,就可以看到关于这个漏洞的介绍

漏洞详情图

当看见红色标记里面的按钮时,这个洞我们就可以自动生成exploit脚本的,如下所示

exploit生成页面

嗯,我就先介绍到这里啦,RIPS更加强大的功能就自己挖掘吧,收工。

0x03 结束

省略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略

rips php,审计PHP工具篇之 RIPS相关推荐

  1. 米斯特白帽培训讲义 工具篇 Nmap

    米斯特白帽培训讲义 工具篇 Nmap 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 介绍 Nmap(网络映射器)是由 Gordon Lyon 涉及,用来探测计算机网络上的主 ...

  2. 开发工具篇第九讲:菜鸟入坑指南

    摘要:本文是开发工具篇第九讲:菜鸟入坑指南.针对新人上手慢的问题,写了这篇入坑指南,方便自己回顾,总结.本文分为四个部分,分别为jenkins使用技巧:常用软件操作命令:开发手册:调试手册.主要材料来 ...

  3. PEInfo编程思路讲解01 - 工具篇01|解密系列

    PEInfo编程思路讲解01 - 工具篇01 让编程改变世界 Change the world by program   软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密.解密. ...

  4. android 测试工具,Android开源项目第四篇:开发及测试工具篇

    本文为那些不错的Android开源项目第四篇--开发工具篇,**主要介绍Android开发工具和测试工具相关的开源项目**. Android开源项目系列汇总已完成,包括: 1.Buck faceboo ...

  5. 内存溢出分析之工具篇

    内存溢出分析之工具篇 转载于:https://www.cnblogs.com/lwmp/p/9850446.html

  6. 微信小程序购物商城系统开发系列-工具篇

    微信小程序购物商城系统开发系列-工具篇 微信小程序开放公测以来,一夜之间在各种技术社区中就火起来啦.对于它 估计大家都不陌生了,对于它未来的价值就不再赘述,简单一句话:可以把小程序简单理解为一个新的操 ...

  7. PEInfo编程思路讲解03 - 工具篇03|解密系列

    PEInfo编程思路讲解03 - 工具篇03 让编程改变世界 Change the world by program   软件安全是信息安全领域的重要内容,本系列视频教程将涉及到软件相关的加密.解密. ...

  8. web性能测试分析-工具篇 (转载)

    web性能测试分析-工具篇 用于Web性能分析的工具还有很多,以下只不过是我所略知的几种,如各位有使用未列出性能工具,请跟帖共享.以下软件都可容易下载到.我建议全部下载,根据自已的需求,选择最适合自己 ...

  9. 实用工具篇(三):Free Mybatis plugin

    实用工具篇(三):Free Mybatis plugin 实用工具篇(一):Postman 实用工具篇(二):SourceTree Free Mybatis plugin 老规矩先吹一波......这 ...

最新文章

  1. freemarker自定义标签(二十一)
  2. python装饰器实现aop_python中面向切片编程(AOP)和装饰器
  3. SQL 模糊查询技术
  4. java 链表算法_JAVA数据结构与算法之链表(一)
  5. 《深入理解mybatis原理》 MyBatis缓存机制的设计与实现
  6. 如何一键部署项目代码自动更新
  7. 《R语言实战》第1章
  8. Log.isDebugEnabled()使用场景
  9. bootstrap-select控件全选,全不选,查询功能实现
  10. fork、vfork、clone
  11. React开发(249):react项目理解 ant design input loading
  12. 前端学习(2504):vue指令v-for key
  13. Centos环境下删除Oracle11g客户端文档
  14. 80-10-010-原理-Java NIO-简介
  15. cad截图软件_AutoCAD电气制图协会线上CAD学习打卡活动结束
  16. Unity 模拟鼠标自动点击事件
  17. 解决无法删除文件夹的情况:文件夹正在使用,操作无法完成,因为其中的文件,或文件夹已在另一个程序中打开...
  18. 叠氮PEG叠氮,N3-PEG-N3
  19. 华为:编程实现联想输入法 输入联想功能是非常实用的一个功能,请编程实现类似功能
  20. 基于多阈值的形态提取遥感图像中的沿海线的特征方法(Qu Jishuang)

热门文章

  1. oracle12c安装卡住_记一次oracle12c安装过程问题及处理方法
  2. 鸿蒙陶瓷制造中心,法库县陶瓷创意中心
  3. 习题:一圆型游泳池如图所示,现在需在其周围建一圆型过道,并在其四周围上栅栏。栅栏价格为35元/米,过道造价为20元/平方米。过道宽度为3米,游泳池半径由键盘输入。要求编程计算并输出过道和栅栏的造价。
  4. Excel批量选中表格中所有图片
  5. JS校验统一社会信用代码的真实性
  6. 解决ImportError: sys.meta_path is None, Python is likely shutting down.问题
  7. VS Code 报错 local-server-1> ssh child died, shutting down解决方法
  8. java导出excel 序号_java web将数据导出为Excel格式文件代码片段
  9. java面试题大合集(开发者必看)
  10. #用PYTHON绘画五角星