Ini ialah apl Linux bernama RIPS - Analisis Keselamatan PHP yang keluaran terbarunya boleh dimuat turun sebagai rips-0.55.zip. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.
Muat turun dan jalankan dalam talian apl bernama RIPS - Analisis Keselamatan PHP dengan OnWorks ini secara percuma.
Ikut arahan ini untuk menjalankan apl ini:
- 1. Memuat turun aplikasi ini dalam PC anda.
- 2. Masukkan dalam pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang anda mahukan.
- 3. Muat naik aplikasi ini dalam pengurus filem tersebut.
- 4. Mulakan OnWorks Linux dalam talian atau emulator dalam talian Windows atau emulator dalam talian MACOS dari tapak web ini.
- 5. Daripada OS Linux OnWorks yang baru anda mulakan, pergi ke pengurus fail kami https://www.onworks.net/myfiles.php?username=XXXX dengan nama pengguna yang anda mahukan.
- 6. Muat turun aplikasi, pasang dan jalankan.
SKRIN:
RIPS - Analisis Keselamatan PHP
HURAIAN:
RIPS ialah alat analisis kod statik untuk pengesanan automatik kelemahan keselamatan dalam aplikasi PHP. Ia dikeluarkan pada 2010 semasa Bulan PHP Security (www.php-security.org).NOTA: Pembangunan RIPS 0.5 terbengkalai. Penulisan semula lengkap dengan sokongan OOP dan ketepatan yang lebih tinggi tersedia di https://www.ripstech.com/next-generation/
Ciri-ciri
- mengesan XSS, SQLi, Pendedahan fail, LFI/RFI, kelemahan RCE dan banyak lagi
- 5 tahap verbositi untuk menyahpepijat hasil imbasan anda
- tandakan baris yang terdedah dalam pemapar kod sumber
- serlahkan pembolehubah dalam pemapar kod
- kod fungsi yang ditentukan pengguna melalui tetikus pada panggilan yang dikesan
- melompat aktif antara pengisytiharan fungsi dan panggilan
- senarai semua fungsi yang ditentukan pengguna (mendefinisikan dan memanggil), titik masuk program (input pengguna) dan fail yang diimbas (dengan termasuk) yang disambungkan kepada pemapar kod sumber
- visualisasi graf untuk fail dan termasuk serta fungsi dan panggilan
- buat eksploitasi CURL untuk kelemahan yang dikesan dengan beberapa klik
- visualisasi, penerangan, contoh, PoC, tampalan dan senarai fungsi mengamankan untuk setiap kelemahan
- 7 skema warna penonjolan sintaks berbeza
- paparan hasil imbasan dalam bentuk aliran atas ke bawah atau jejak bawah ke atas
- hanya keperluan minimum ialah pelayan web tempatan dengan PHP dan pelayar (diuji dengan Firefox)
- fungsi carian regex
Antaramuka pengguna
Berasaskan web
Bahasa Pengaturcaraan
PHP
Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/rips-scanner/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.