PHP审计-RIPS
来源:互联网 发布:windows 守护进程 编辑:程序博客网 时间:2024/05/23 16:35
0x00背景
对于PHP代码审计的需求,我们当然需要一款好的PHP代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。
0x01 下载与安装
下载地址:https://sourceforge.net/projects/rips-scanner/
解压到网站根目录:C:\xampp\htdocs\rips
在浏览器中打开:http://localhost/rips/
0x02 专项审计
1 SQL注入
2 跨站脚本
3 文件包含
4 代码执行
5 文件上传
0x03 整体审计
1 单一项目整体审计
2 所有项目整体审计
欢迎大家分享更好的思路,热切期待^^_^^ !!!
0 0
- PHP审计-RIPS
- php 源代码审计工具
- php源代码审计
- PHP代码审计
- php代码审计工具
- PHP源码审计基础
- 【转】PHP代码审计
- php代码审计
- php代码审计
- PHP代码审计
- PHP代码审计学习总结
- php漏洞与代码审计
- php漏洞与代码审计
- php漏洞与代码审计
- php安全代码审计小结
- PHP代码审计学习总结
- PHP代码审计学习总结
- php安全代码审计小结
- SDUT 2075 最少拦截系统
- 阅读程序2
- flask + MongoDB 学习笔记 (-1): 个人用记录
- 阅读程序3
- JSONObject
- PHP审计-RIPS
- 阅读程序4
- android toolbar overflow icon color
- Javaweb乱码解决
- C#中的delegate和event
- 阅读程序5
- 初学hadoop之一:相似度计算(余弦距离)
- 动物这样叫
- flask + MongoDB 学习笔记(3):Register & Hashpassword & Login & Logout