0x00 前言

代码审计工具可以辅助我们进行白盒测试,大大提高漏洞分析和代码挖掘的效率。

在源代码的静态安全审计中,使用自动化工具辅助人工漏洞挖掘,一款好的代码审计软件,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。
代码审计工具按照编程语言、审计原理、运行
环境可以有多种分类。商业性的审计软件一般都支持多种编程语言,比如VCG、Fortify SCA,缺点就是价格比较昂贵。其他常用的代码审计工具还有findbugs、codescan、seay,但是大多都只支持Windows环境。所以针对PHP代码审计,这里介绍一款免费并且跨平台的 PHP 代码审计软件——Rips。

0x01 工具介绍

Rips 是使用PHP语言开发的一个审计工具,所以只要有可以运行PHP的环境就可以轻松实现PHP的代码审计,它现在的最新免费开源版本是0.55版本,如果需要更好的服务,可以打开 官网 查看。这里我们使用的是其开源版本,点击这里 访问下载链接。

工具特点:

  1. 能够检测XSS、SQL注入、文件泄露、本地/远程文件包含、远程命令执行以及更多种类型的漏洞。

  2. 有5种级别选项用于显示以及辅助调试扫描结果。

  3. 标记存在漏洞的代码行。

  4. 对变量高亮显示。

  5. 在用户定义函数上悬停光标可以显示函数调用。

  6. 在函数定义和调用之间灵活跳转。

  7. 详细列出所有用户定义函数(包括定义和调用)、所有程序入口点(用户输入)和所有扫描过文件(包括include的文件)。

  8. 以可视化的图表展示源代码文件、包含文件、函数及其调用。

  9. 仅用几个鼠标点击就可以使用CURL创建针对检测到漏洞的EXP实例。

  10. 详细列出每个漏洞的描述、举例、PoC、补丁和安全函数。

  11. 7种不同的语法高亮显示模式。

  12. 使用自顶向下或者自底向上的方式追溯显示扫描结果。

  13. 一个支持PHP的本地服务器和浏览器即可满足使用需求。

  14. 正则搜索功能。

安装方法:

下载 文件并解压到PHP的执行路径即可

0x02 工具使用

首先我们访问url打开我们的工具
![打开工具界面](审计PHP工具篇之 RIPS.assets/1240-20200517144357187.png)
接下来,我将之前的一个比赛代码放入进去开始扫描
![准备扫描](审计PHP工具篇之 RIPS.assets/1240-20200517144401262.png)
文件较多,需要耐心等待几分钟,静下来喝杯茶好啦。嗯,茶真好喝,我们来看一下结果![漏洞概览图](审计PHP工具篇之 RIPS.assets/1240-20200517144404995.png)
洞还真的不少,毕竟是比赛用的嘛,没有洞还怎么插啊,呸,怎么做啊。点击红色标记的方框,就可以看到关于这个漏洞的介绍![漏洞详情图](审计PHP工具篇之 RIPS.assets/1240-20200517144408848.png)
当看见红色标记里面的按钮时,这个洞我们就可以自动生成exploit脚本的,如下所示![exploit生成页面](审计PHP工具篇之 RIPS.assets/1240-20200517144411609.png)

嗯,我就先介绍到这里啦,RIPS更加强大的功能就自己挖掘吧,收工。

0x03 结束

省略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略