Đây là ứng dụng Linux có tên RIPS - Phân tích bảo mật PHP có bản phát hành mới nhất có thể được tải xuống dưới dạng rips-0.55.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên RIPS - Phân tích bảo mật PHP với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động trình giả lập trực tuyến OnWorks Linux hoặc trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MACOS từ trang web này.
- 5. Từ Hệ điều hành OnWorks Linux mà bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng, cài đặt và chạy nó.
MÀN HÌNH:
RIPS - Phân tích bảo mật PHP
SỰ MIÊU TẢ:
RIPS là một công cụ phân tích mã tĩnh để phát hiện tự động các lỗ hổng bảo mật trong các ứng dụng PHP. Nó được phát hành năm 2010 trong Tháng bảo mật PHP (www.php-an ninh.org).LƯU Ý: Quá trình phát triển RIPS 0.5 bị bỏ qua. Bản viết lại hoàn chỉnh với hỗ trợ OOP và độ chính xác cao hơn có sẵn tại https://www.ripstech.com/next-generation/
Tính năng
- phát hiện các lỗ hổng XSS, SQLi, Tệp tiết lộ, LFI / RFI, RCE và hơn thế nữa
- 5 mức độ chi tiết để gỡ lỗi kết quả quét của bạn
- đánh dấu các dòng dễ bị tấn công trong trình xem mã nguồn
- đánh dấu các biến trong trình xem mã
- mã chức năng do người dùng xác định bằng cách di chuột qua khi cuộc gọi được phát hiện
- hoạt động nhảy giữa khai báo hàm và các cuộc gọi
- danh sách tất cả các chức năng do người dùng xác định (định nghĩa và lệnh gọi), điểm nhập chương trình (người dùng nhập) và các tệp đã quét (có bao gồm) được kết nối với trình xem mã nguồn
- trực quan hóa đồ thị cho các tệp và bao gồm cũng như các hàm và lệnh gọi
- tạo khai thác CURL cho các lỗ hổng được phát hiện với vài cú nhấp chuột
- trực quan hóa, mô tả, ví dụ, PoC, bản vá và danh sách chức năng bảo mật cho mọi lỗ hổng
- 7 cú pháp tô sáng khác nhau schemata màu
- hiển thị kết quả quét dưới dạng luồng từ trên xuống hoặc theo dõi từ dưới lên
- chỉ yêu cầu tối thiểu là một máy chủ web cục bộ với PHP và một trình duyệt (được thử nghiệm với Firefox)
- chức năng tìm kiếm regex
Giao diện người dùng
Dựa trên web
Ngôn ngữ lập trình
PHP
Đây là một ứng dụng cũng có thể được tìm nạp từ https://sourceforge.net/projects/rips-scanner/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong những Hệ thống hoạt động miễn phí của chúng tôi.