Rips
0x00 介绍
最近在准备CTF攻防比赛时发现了一个很好的代码审计工具,接下来就给大家介绍此工具的使用
在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,
使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。当然,最后去校验结果必须是我们自己去做的
RIPS 能够检测 XSS, SQL 注入, 文件泄露, Header Injection 漏洞等等
0x01 安装
rips官网:http://rips-scanner.sourceforge.net/
当然也可以私聊我要汉化版的Rips
下载完之后将该压缩包解压到本地网站的根目录下,然后在浏览器 localhost/Rips(你解压的文件名字)/就可以进去了
0x02 界面介绍
Rips 主界面
- subdirs:如果勾选上这个选项,会扫描所有子目录,否则只扫描一级目录,缺省为勾选。
- verbosity level:选择扫描结果的详细程度,缺省为1(建议就使用1)。
- vuln type:选择需要扫描的漏洞类型。支持命令注入、代码执行、SQL注入等十余种漏洞类型,缺省为全部扫描。
- code style:选择扫描结果的显示风格(支持9种语法高亮)。
- /regex/:使用正则表达式过滤结果。
- path/file: 要扫描的目录。
- scan: 开始扫描。
0x03 使用
在path/file中输入扫描目录, 点击scan:
可以看到,RIPS的功能还是很强大的,将目录中所有的漏洞文件找出
点击左上角的按钮可以查看代码的详细情况
左下角的问号是解释,它会详细的解释这是什么类型的漏洞,并且有漏洞补丁方案
右下角的红色按钮,可以根据漏洞生成漏洞利用代码
0x04 总结
到这里我们可以看到该工具非常强大,但工具到头来只是帮助提高效率,它们从来不是可以提高基础知识与技术的捷径,真正的审计还得靠我们一步一步的学习与经验的积累而来的。
参考网站:
https://uuzdaisuki.com/2018/05/11/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7RIPS/