admin管理员组文章数量:1130349
0x00背景
对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。
0x01 下载与安装
下载地址:https://sourceforge/projects/rips-scanner/
解压到网站根目录:C:\xampp\htdocs\rips
在浏览器中打开:http://localhost/rips/
0x02 专项审计
1 SQL注入
2 跨站脚本
3 文件包含
4 代码执行
5 文件上传
0x03 整体审计
1 单一项目整体审计
2 所有项目整体审计
欢迎大家分享更好的思路,热切期待^^_^^ !!!
0x00背景
对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。
0x01 下载与安装
下载地址:https://sourceforge/projects/rips-scanner/
解压到网站根目录:C:\xampp\htdocs\rips
在浏览器中打开:http://localhost/rips/
0x02 专项审计
1 SQL注入
2 跨站脚本
3 文件包含
4 代码执行
5 文件上传
0x03 整体审计
1 单一项目整体审计
2 所有项目整体审计
欢迎大家分享更好的思路,热切期待^^_^^ !!!
版权声明:本文标题:PHP审计-RIPS 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://it.en369.cn/jiaocheng/1754287581a2667630.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论