RIPS:source code analyser for vulnerabilities in PHP

Posted on: 25 May 2010

Fantastico tool.
Grazie a questo tool, scritto in php la ricerca di vulnerabilità nei nostri sorgenti, sarà più semplice e veloce.
RIPS, permette di individuare tramite il codice sorgente di una applicazione php eventuali vulnerabilità.
Dal sito ufficiale:

RIPS is a static source code analyser for vulnerabilities in PHP webapplications.

Per ora, non possiede ancora la possibilità di individuare xss o sql injections.

Ma segnalo lo stesso questo tool, scritto in PHP e opensource :D ,pocichè le funzioni che mancano ora saranno implementate nelle versioni di rips > = 0.4
Dal sito ufficiale:

Features:

detect XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabilities and more

5 verbosity levels for debugging your scan results

mark vulnerable lines in source code viewer

user-defined function code by mouse-over on detected call

list of all user-defined functions and program entry points (user input) connected to the source code viewer

create CURL exploits for detected vulnerabilties with few clicks

7 different syntax highlighting colour schemata

only minimal requirement is a local webserver with PHP and a browser

Il codice è pulito, quindi possiamo prenderlo anche come strumento di “studio”.
L’utilizzo è intuitivo e facile grazie ad una comoda interfaccia web.
Una volta scaricato ci basterà solo copiarlo nel nostro server nel mio caso /var/www e lanciarlo.
Requisiti?
Php e curl.

DOWNLOAD RIPS

Buon divertimento :D

This entry was posted on Tuesday, May 25th, 2010 at 1:13 pm and is filed under GNU/Linux, Hacking, Programming, Software. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.