זוהי אפליקציית Windows בשם RIPS - PHP Security Analysis אשר את המהדורה האחרונה שלה ניתן להוריד בתור rips-0.55.zip. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם RIPS - PHP Security Analysis עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
צילומי מסך:
RIPS - ניתוח אבטחה של PHP
תיאור:
RIPS הוא כלי לניתוח קוד סטטי לזיהוי אוטומטי של פרצות אבטחה ביישומי PHP. הוא שוחרר בשנת 2010 במהלך חודש PHP Security (www.php-security.org).הערה: פיתוח RIPS 0.5 נזנח. שכתוב מלא עם תמיכת OOP ודיוק גבוה יותר זמין ב https://www.ripstech.com/next-generation/
תכונות
- לזהות XSS, SQLi, גילוי קבצים, LFI/RFI, RCE פרצות ועוד
- 5 רמות מילוליות לאיתור באגים בתוצאות הסריקה שלך
- סמן שורות פגיעות במציג קוד המקור
- הדגש משתנים במציג הקוד
- קוד פונקציה המוגדר על ידי משתמש על ידי מעבר עם העכבר בשיחה שזוהתה
- קפיצה פעילה בין הצהרת פונקציה לקריאות
- רשימה של כל הפונקציות המוגדרות על ידי המשתמש (מגדיר וקורא), נקודות כניסה לתוכנית (קלט משתמש) וקבצים סרוקים (כולל) המחוברים למציג קוד המקור
- הדמיית גרף לקבצים וכוללת גם פונקציות ושיחות
- צור ניצול CURL עבור פגיעויות שזוהו בכמה קליקים
- הדמיה, תיאור, דוגמה, PoC, תיקון ורשימת פונקציות אבטחה עבור כל פגיעות
- 7 סכימות צבע שונות להדגשת תחביר
- הצג את תוצאת הסריקה בצורה של זרימה מלמעלה למטה או עקבות מלמטה למעלה
- הדרישה המינימלית בלבד היא שרת אינטרנט מקומי עם PHP ודפדפן (נבדק עם Firefox)
- פונקציית חיפוש regex
ממשק משתמש
מבוסס רשת
שפת תכנות
PHP
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/rips-scanner/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.