静态源代码分析工具 RIPS

GPLv3
PHP
跨平台
2012-01-03
红薯

RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。

Features

  • detect XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabilities and more
  • 5 verbosity levels for debugging your scan results
  • mark vulnerable lines in source code viewer
  • highlight variables in the code viewer
  • user-defined function code by mouse-over on detected call
  • active jumping between function declaration and calls
  • list of all user-defined functions (defines and calls), program entry points (user input) and scanned files (with includes) connected to the source code viewer
  • graph visualization for files and includes as well as functions and calls
  • create CURL exploits for detected vulnerabilties with few clicks
  • visualization, description, example, PoC, patch and securing function list for every vulnerability
  • 7 different syntax highlighting colour schemata
  • display scan result in form of a top-down flow or bottom-up trace
  • only minimal requirement is a local webserver with PHP and a browser (tested with Firefox)
  • regex search function
加载中

评论(0)

暂无评论

RIPS 0.53 发布,静态PHP代码漏洞分析

RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 RIPS 0.53发布了,在代码分析方面修复了一些bug并且增加了一些新的特性,具体改变如下: fixed bug where RIPS hangs on ...

2012/03/22 08:56

RIPS 5.0 发布,静态 PHP 代码漏洞分析

RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。 RIPS 5.0发布了,增加了大约30个sensitive sinks和一些新的userinput函数;可以跟踪代码快了,并能分析一些简单的混淆代码...

2012/01/03 22:15

没有更多内容

加载失败,请刷新页面

没有更多内容

暂无问答

PHP 安全学习资料

安全的定义 引自: phpsec – PHP Security Guide 安全是一个衡量的标准, 而不是特性. ( Security is a measurement, not a characteristic. ) 安全必须考虑的因素: 花费. 如果要求很高的安全...

2013/01/03 00:07
48
0
PHP代码审计中你不知道的牛叉技术点

一、前言 php代码审计如字面意思,对php源代码进行审查,理解代码的逻辑,发现其中的安全漏洞。如审计代码中是否存在sql注入,则检查代码中sql语句到数据库的传输 和调用过程。 入门php代码审...

2016/12/21 15:32
214
0
暗泉信息招聘

走进暗泉 大连暗泉信息技术有限公司(简称暗泉信息)位于大连地标星海湾广场,是以国内十年以上资深信息安全从业人员为核心的、在新的信息安全形势下专业从事网络信息安全技术的自主创新型企...

2018/12/11 16:01
3
0
Pentest-bookmarks v1.5

Bookmarks Bookmarks Menu Recently Bookmarked Recent Tags Mozilla Firefox Help and Tutorials Customize Firefox Get Involved About Us Recently Bookmarked Recent Tags Mozilla Firef...

2014/10/22 13:15
598
0
CADTooLs v6.0 for Solidedge-ISO 1CD(欧磊零件库)

CADTooLs v6.0 for Solidedge-ISO 1CD(欧磊零件库) CamTrax MFG 2009 For Solidedge 1CD(可以方便地设计实体齿轮的SolidEdge插件,可以建立光滑的渐开线齿廓) CamTraxMFG v2005.0.374 1...

2009/09/15 17:32
526
0
为什么你的代码漏洞满天飞?看看这个

2014年4月的时候我在北京国际会议中心参加了qcon(全球软件开发者大会)并演讲了议题《移动APP背后的安全问题》,会后机械工业出版社编辑吴怡老师找到我,问我有没有想法写一本移动安全方面的...

2015/11/26 18:12
124
0

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部