Công cụ kiểm tra và phát hiện lỗ hổng bảo mật trên code PHP

RIPS  có khả năng tìm ra các lỗ hổng nghiêm trọng trong các ứng dụng phổ biến trên thế giới và rất nhiều những ứng dụng nổi tiếng đã dùng đến nó để kiểm tra lỗ hổng bảo mật.
RIPS
RIPS

RIPS là gì?

RIPS là một công cụ được viết bằng PHP để tìm các lỗ hổng trong các ứng dụng PHP. Bằng cách tokenizing và phân tích cú pháp tất cả các file mã nguồn, RIPS có thể biến đổi mã nguồn PHP thành một mô hình an toàn hơn đối với người sử dụng. Bên cạnh đó RIPS cũng cung cấp một chương trình kiểm toán mã tích hợp để phân tích thủ công.

Tính năng, đặc điểm

Rips2
Rips2

Quét và thống kê dễ đoạn mã tổn thương
Mô tả lỗ hổng
Khai thác
Danh sách tập tin
Danh sách các chức năng và đồ thị (kết nối bằng cuộc gọi)
Danh sách userinput (tham số ứng dụng)
Trình xem mã nguồn
Chuyển tiện tích nhanh chóng giữa các chức năng
Làm đẹp code
Thực thi Mã
Cross-Site Scripting
Injection
Tệp
Thao tác tệp
LDAP
SQL Injection