这是名为 RIPS - PHP 安全分析的 Linux 应用程序,其最新版本可以作为 rips-0.55.zip 下载。 它可以在工作站的免费托管服务提供商 OnWorks 中在线运行。
免费下载并在线运行这个名为 RIPS - PHP 安全分析与 OnWorks 的应用程序。
请按照以下说明运行此应用程序:
- 1. 在您的 PC 中下载此应用程序。
- 2. 在我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX 中输入您想要的用户名。
- 3. 在这样的文件管理器中上传这个应用程序。
- 4. 从此网站启动OnWorks Linux online 或Windows online emulator 或MACOS online emulator。
- 5. 从您刚刚启动的 OnWorks Linux 操作系统,使用您想要的用户名转到我们的文件管理器 https://www.onworks.net/myfiles.php?username=XXXXX。
- 6. 下载应用程序,安装并运行。
SCREENSHOTS
Ad
RIPS - PHP 安全分析
商品描述
RIPS 是一种静态代码分析工具,用于自动检测 PHP 应用程序中的安全漏洞。 它于 2010 年 PHP 安全月期间发布(www.php-security.org).注意:RIPS 0.5 开发已被放弃。 具有 OOP 支持和更高精度的完整重写可在 https://www.ripstech.com/next-generation/
功能
- 检测 XSS、SQLi、文件泄露、LFI/RFI、RCE 漏洞等
- 用于调试扫描结果的 5 个详细级别
- 在源代码查看器中标记易受攻击的行
- 在代码查看器中突出显示变量
- 通过鼠标悬停在检测到的调用上的用户定义的功能代码
- 在函数声明和调用之间主动跳转
- 连接到源代码查看器的所有用户定义函数(定义和调用)、程序入口点(用户输入)和扫描文件(包括包含)的列表
- 文件和包含以及函数和调用的图形可视化
- 只需点击几下,即可为检测到的漏洞创建 CURL 漏洞利用
- 每个漏洞的可视化、描述、示例、PoC、补丁和保护功能列表
- 7 种不同的语法高亮颜色模式
- 以自顶向下流或自底向上跟踪的形式显示扫描结果
- 唯一的最低要求是带有 PHP 和浏览器的本地网络服务器(使用 Firefox 测试)
- 正则搜索功能
用户界面
基于网络的
程式语言
PHP
这是一个也可以从 https://sourceforge.net/projects/rips-scanner/ 获取的应用程序。 它已托管在 OnWorks 中,以便从我们的免费操作系统之一以最简单的方式在线运行。
