Rips
0x00 介紹
最近在準備CTF攻防比賽時發現了一個很好的代碼審計工具,接下來就給大家介紹此工具的使用
在安全工作中,代碼審計是很重要的一項技能。在面對大規模的代碼時,
使用自動化工具輔助人工漏洞挖掘,可以顯著提高審計工作的效率。學會利用自動化代碼審計工具,是每一個代碼審計人員必備的能力。
它使用了靜态分析技術,能夠自動化地挖掘PHP源代碼潛在的安全漏洞如XSS ,sql注入,敏感資訊洩漏,檔案包含等常見漏洞;也可以采用正則方式掃描代碼發現漏洞;還能夠采用自定義的文法掃描代碼發現問題。滲透測試人員可以直接容易的審閱分析結果,而不用審閱整個程式代碼。當然,最後去校驗結果必須是我們自己去做的
RIPS 能夠檢測 XSS, SQL 注入, 檔案洩露, Header Injection 漏洞等等
0x01 安裝
rips官網:http://rips-scanner.sourceforge.net/
當然也可以私聊我要漢化版的Rips
下載下傳完之後将該壓縮包解壓到本地網站的根目錄下,然後在浏覽器
localhost/Rips(你解壓的檔案名字)/
就可以進去了
0x02 界面介紹
Rips 主界面
- subdirs:如果勾選上這個選項,會掃描所有子目錄,否則隻掃描一級目錄,預設為勾選。
- verbosity level:選擇掃描結果的詳細程度,預設為1(建議就使用1)。
- vuln type:選擇需要掃描的漏洞類型。支援指令注入、代碼執行、SQL注入等十餘種漏洞類型,預設為全部掃描。
- code style:選擇掃描結果的顯示風格(支援9種文法高亮)。
- /regex/:使用正規表達式過濾結果。
- path/file: 要掃描的目錄。
- scan: 開始掃描。
0x03 使用
在path/file中輸入掃描目錄, 點選scan:
可以看到,RIPS的功能還是很強大的,将目錄中所有的漏洞檔案找出
點選左上角的按鈕可以檢視代碼的詳細情況
左下角的問号是
解釋
,它會詳細的解釋這是什麼類型的漏洞,并且有漏洞更新檔方案
右下角的紅色按鈕,可以根據漏洞生成漏洞利用代碼
0x04 總結
到這裡我們可以看到該工具非常強大,但工具到頭來隻是幫助提高效率,它們從來不是可以提高基礎知識與技術的捷徑,真正的審計還得靠我們一步一步的學習與經驗的積累而來的。
參考網站:
https://uuzdaisuki.com/2018/05/11/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7RIPS/
https://phperzh.com/articles/3505