این برنامه لینوکس با نام RIPS - PHP Security Analysis است که آخرین نسخه آن را می توان با عنوان rips-0.55.zip دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.
این برنامه را با نام RIPS - PHP Security Analysis با OnWorks به صورت آنلاین دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. OnWorks Linux آنلاین یا شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MACOS را از این وب سایت راه اندازی کنید.
- 5. از سیستم عامل لینوکس OnWorks که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. اپلیکیشن را دانلود کرده، نصب و اجرا کنید.
عکس ها
Ad
RIPS - تجزیه و تحلیل امنیتی PHP
شرح
RIPS یک ابزار تحلیل کد استاتیک برای تشخیص خودکار آسیبپذیریهای امنیتی در برنامههای PHP است. در سال 2010 در ماه امنیت PHP منتشر شد (www.php-security.org).توجه: توسعه RIPS 0.5 کنار گذاشته شده است. بازنویسی کامل با پشتیبانی OOP و دقت بالاتر در دسترس است https://www.ripstech.com/next-generation/
امکانات
- شناسایی XSS، SQLi، افشای فایل، LFI/RFI، آسیبپذیریهای RCE و موارد دیگر
- 5 سطح پرحرفی برای اشکال زدایی نتایج اسکن شما
- خطوط آسیب پذیر را در نمایشگر کد منبع علامت گذاری کنید
- متغیرها را در نمایشگر کد برجسته کنید
- کد عملکرد تعریف شده توسط کاربر توسط ماوس در تماس شناسایی شده
- پرش فعال بین اعلام تابع و تماس ها
- لیستی از تمام عملکردهای تعریف شده توسط کاربر (تعریف و فراخوانی)، نقاط ورودی برنامه (ورودی کاربر) و فایل های اسکن شده (با شامل) متصل به نمایشگر کد منبع
- تجسم گراف برای فایل ها و شامل و همچنین توابع و تماس ها
- برای آسیب پذیری های شناسایی شده با چند کلیک، اکسپلویت های CURL ایجاد کنید
- تجسم، توضیحات، مثال، PoC، وصله و لیست عملکرد ایمن برای هر آسیب پذیری
- 7 طرحواره رنگی برجسته سازی نحو مختلف
- نتیجه اسکن صفحه نمایش به شکل جریان از بالا به پایین یا ردیابی از پایین به بالا
- تنها نیاز حداقل یک وب سرور محلی با PHP و یک مرورگر است (تست شده با فایرفاکس)
- تابع جستجوی regex
رابط کاربری
مبتنی بر وب
زبان برنامه نویسی
پی اچ پی
این برنامه ای است که می توان آن را از https://sourceforge.net/projects/rips-scanner/ نیز دریافت کرد. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.