0x00前言代码审核工具帮助测试白盒,大大提高漏洞分析和代码挖掘的效率。
源代码静态安全审计是一种很好的代码审计软件,它使用自动化工具帮助人工挖掘漏洞,大大提高了审计工作的效率。 利用自动化的代码审计工具是所有代码审计员的必备能力。
代码审计工具由编程语言、审计原理、执行
环境有各种各样的分类。 商业性审计软件一般支持VCG、Fortify SCA等多种编程语言,存在价格昂贵的缺点。 其他常见的代码审核工具包括findbugs、codescan和seay,但大多数仅支持Windows环境。 因此,为了进行PHP代码审计,我们免费介绍一下跨平台的PHP代码审计软件——Rips。
0x01工具介绍Rips是使用PHP语言开发的审计工具,所以只要有能够运行PHP的环境,就可以轻松实现PHP的代码审计。 它目前最新的免费开源版本是0.55版本,如果你需要更好的服务,你可以打开官网查看。 这里使用的是开源版本。 请单击此处访问下载链接。
工具特点:
它可以检测各种类型的漏洞,包括XSS、SQL注入、文件泄漏、本地/远程文件包含和远程命令执行。 有五个级别选项用于查看扫描结果和帮助调试。 标记有漏洞的代码行。 突出显示变量。 当光标悬停在用户定义的函数上时,将显示函数调用。 在函数定义和调用之间灵活跳转。 详细列出所有用户定义的函数(包括定义和调用)、所有程序入口点(用户输入)和所有扫描的文件(包括包含的文件)。 以可视图形显示源文件、包含文件、函数及其调用。 只需单击几下鼠标,就可以使用CURL创建检测到漏洞的EXP实例。 列出每个漏洞的详细说明、示例、PoC、补丁和安全函数。 七种不同的句法突出显示模式。 自上而下或自下而上深入查看扫描结果。 支持PHP的本地服务器和浏览器可以满足使用要求。 正规检索功能。安装方法:
下载文件并解压到PHP的执行路径即可
要使用0x02工具,请先访问url并打开工具
打开工具界面
接下来,放入上一个比赛代码开始扫描
准备扫描
文件很多,请等几分钟,冷静地喝茶。 嗯,茶很好喝呢。 看看结果吧
漏洞概要图
洞真的很多。 还是比赛用的,没有洞怎么插? 呸,你是怎么做的? 点击红色标记的框,可以看到关于这个漏洞的介绍
漏洞详细图
当您查看红色标记中的按钮时,此孔可以自动生成exploit脚本。 如下所示
exploit生成页面
嗯,我先介绍到这里。 RIPS更强大的功能自己挖掘吧。 我接受工作。
0x03的结束在下面尽一点力,祝大家学到东西