RIPS自动化地挖掘PHP源代码安全漏工具
2015-06-02 10:39
399 查看
RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露, LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。下载地址:http://sourceforge.net/projects/rips-scanner/files/
相关文章推荐
- PHP使用递归方式列出当前目录下所有文件的方法
- php使用socket post数据到其它web服务器的方法
- php stripcslashes stripcslashes
- php -- php获取ip地址和主机名
- php学习之基础五 错误处理
- ftp和tftp区别
- Thinkphp下代码性能测试
- ThinkPhp框架搭建 (下载ThinkPHP_3.12_核心包)
- php自动给网址加上链接的方法
- json转换js ,php重组数组
- php文件上传类
- PHP编译支持mysqli
- php增加对mysqli的支持
- php实现一段非常有意思的代码(可扩展)
- php使用socket post数据到其它web服务器的方法
- PHP使用递归方式列出当前目录下所有文件的方法
- php获取指定范围内最接近数的方法
- php使用ob_flush不能每隔一秒输出原理分析
- PHP中isset与array_key_exists的区别实例分析
- PHP准确取得服务器IP地址的方法