标签:下载 分析工具 限制 tar 源码 安全 渗透 信息 需要
对于PHP代码审计的需求,我们当然需要一款好的php代码审计分析工具--RIPS,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞如XSS ,sql注入,敏感信息泄漏,文件包含等常见漏洞;也可以采用正则方式扫描代码发现漏洞;还能够采用自定义的语法扫描代码发现问题。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。
下载地址:https://sourceforge.NET/projects/rips-scanner/
解压到网站根目录:C:\xampp\htdocs\rips
在浏览器中打开:http://localhost/rips/
标签:下载 分析工具 限制 tar 源码 安全 渗透 信息 需要
原文地址:http://www.cnblogs.com/blacksunny/p/7446929.html
