Это приложение для Windows под названием RIPS - PHP Security Analysis, последний выпуск которого можно загрузить как rips-0.55.zip. Его можно запустить онлайн в бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием RIPS - PHP Security Analysis with OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
RIPS - Анализ безопасности PHP
ОПИСАНИЕ
RIPS - это инструмент статического анализа кода для автоматического обнаружения уязвимостей безопасности в приложениях PHP. Он был выпущен в 2010 году во время Месяца безопасности PHP (www.php-security.org).ПРИМЕЧАНИЕ. Разработка RIPS 0.5 прекращена. Полная перезапись с поддержкой ООП и более высокой точностью доступна по адресу https://www.ripstech.com/next-generation/
Особенности
- обнаружение уязвимостей XSS, SQLi, раскрытия файлов, LFI / RFI, RCE и т. д.
- 5 уровней детализации для отладки результатов сканирования
- отмечать уязвимые строки в программе просмотра исходного кода
- выделить переменные в средстве просмотра кода
- код функции, определяемый пользователем, при наведении курсора мыши на обнаруженный вызов
- активное переключение между объявлением функции и вызовами
- список всех определяемых пользователем функций (определения и вызовы), точек входа в программу (ввод данных пользователем) и отсканированных файлов (с включениями), подключенных к средству просмотра исходного кода
- визуализация графиков для файлов и включает, а также функции и вызовы
- создавать эксплойты CURL для обнаруженных уязвимостей в несколько кликов
- визуализация, описание, пример, PoC, список исправлений и функций защиты для каждой уязвимости
- 7 различных цветовых схем подсветки синтаксиса
- отображать результат сканирования в виде нисходящей или восходящей трассировки
- только минимальное требование - это локальный веб-сервер с PHP и браузером (протестировано с Firefox)
- функция поиска регулярного выражения
Интерфейс пользователя
Веб-
Язык программирования
PHP
Это приложение также можно загрузить с https://sourceforge.net/projects/rips-scanner/. Он размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
