0x00简介
代码审核工具可以帮助进行白盒测试,大大提高漏洞分析和代码挖掘的效率。
源代码静态安全审计是一种很好的代码审计软件,它使用自动化工具帮助人工挖掘漏洞,大大提高了审计工作的效率。 利用自动化的代码审计工具是所有代码审计员的必备能力。
代码审计工具由编程语言、审计原理、执行
环境有各种各样的分类。 商业性审计软件一般支持VCG、Fortify SCA等多种编程语言,存在价格昂贵的缺点。 其他常见的代码审核工具包括findbugs、codescan和seay,但大多数仅支持Windows环境。 因此,为了进行PHP代码审计,我们免费介绍一下跨平台的PHP代码审计软件——Rips。
0x01工具简介
Rips是使用PHP语言开发的审计工具,如果有可以运行PHP的环境,就可以很容易地实现PHP的代码审计。 那个现在最新的免费开源版是0.55版。 如果需要更好的服务,请打开官网确认。 这里使用的是开源版本。 请单击此处访问下载链接。
工具特点:
它可以检测各种类型的漏洞,包括XSS、SQL注入、文件泄漏、本地/远程文件包含和远程命令执行。
有五个级别选项用于查看扫描结果和帮助调试。
标记有漏洞的代码行。
突出显示变量。
当光标悬停在用户定义的函数上时,将显示函数调用。
在函数定义和调用之间灵活跳转。
详细列出所有用户定义的函数(包括定义和调用)、所有程序入口点(用户输入)和所有扫描的文件(包括包含的文件)。
以可视图形显示源文件、包含文件、函数及其调用。
只需单击几下鼠标,就可以使用CURL创建检测到漏洞的EXP实例。
列出每个漏洞的详细说明、示例、PoC、补丁和安全函数。
七种不同的句法突出显示模式。
自上而下或自下而上深入查看扫描结果。
支持PHP的本地服务器和浏览器可以满足使用要求。
正规检索功能。
安装方法:
下载文件并解压到PHP的执行路径即可
使用0x02工具
首先访问url打开工具
打开工具界面
接下来,放入上一个比赛代码开始扫描
准备扫描
文件很多,请等几分钟,冷静地喝茶。 嗯,茶很好喝呢。 看看结果吧
漏洞概要图
洞真的很多。 还是比赛用的,没有洞怎么插? 呸,你是怎么做的? 点击红色标记的框,可以看到关于这个漏洞的介绍
漏洞详细图
当您查看红色标记中的按钮时,此孔可以自动生成exploit脚本。 如下所示
exploit生成页面
嗯,我先介绍到这里。 RIPS更强大的功能自己挖掘吧。 我接受工作。
0x03结束
省略略略略略略略