0x00 前言
代碼審計(jì)工具可以輔助我們進(jìn)行白盒測(cè)試苫耸,大大提高漏洞分析和代碼挖掘的效率蜈块。
在源代碼的靜態(tài)安全審計(jì)中曾沈,使用自動(dòng)化工具輔助人工漏洞挖掘柠辞,一款好的代碼審計(jì)軟件团秽,可以顯著提高審計(jì)工作的效率。學(xué)會(huì)利用自動(dòng)化代碼審計(jì)工具叭首,是每一個(gè)代碼審計(jì)人員必備的能力习勤。
代碼審計(jì)工具按照編程語(yǔ)言、審計(jì)原理焙格、運(yùn)行
環(huán)境可以有多種分類图毕。商業(yè)性的審計(jì)軟件一般都支持多種編程語(yǔ)言,比如VCG眷唉、Fortify SCA予颤,缺點(diǎn)就是價(jià)格比較昂貴。其他常用的代碼審計(jì)工具還有findbugs冬阳、codescan蛤虐、seay,但是大多都只支持Windows環(huán)境肝陪。所以針對(duì)PHP代碼審計(jì)驳庭,這里介紹一款免費(fèi)并且跨平臺(tái)的 PHP 代碼審計(jì)軟件——Rips。
0x01 工具介紹
Rips 是使用PHP語(yǔ)言開(kāi)發(fā)的一個(gè)審計(jì)工具,所以只要有可以運(yùn)行PHP的環(huán)境就可以輕松實(shí)現(xiàn)PHP的代碼審計(jì)饲常,它現(xiàn)在的最新免費(fèi)開(kāi)源版本是0.55版本蹲堂,如果需要更好的服務(wù),可以打開(kāi) 官網(wǎng) 查看贝淤。這里我們使用的是其開(kāi)源版本柒竞,點(diǎn)擊這里 訪問(wèn)下載鏈接。
工具特點(diǎn):
- 能夠檢測(cè)XSS播聪、SQL注入朽基、文件泄露、本地/遠(yuǎn)程文件包含离陶、遠(yuǎn)程命令執(zhí)行以及更多種類型的漏洞踩晶。
- 有5種級(jí)別選項(xiàng)用于顯示以及輔助調(diào)試掃描結(jié)果。
- 標(biāo)記存在漏洞的代碼行枕磁。
- 對(duì)變量高亮顯示。
- 在用戶定義函數(shù)上懸停光標(biāo)可以顯示函數(shù)調(diào)用术吝。
- 在函數(shù)定義和調(diào)用之間靈活跳轉(zhuǎn)计济。
- 詳細(xì)列出所有用戶定義函數(shù)(包括定義和調(diào)用)、所有程序入口點(diǎn)(用戶輸入)和所有掃描過(guò)文件(包括include的文件)排苍。
- 以可視化的圖表展示源代碼文件沦寂、包含文件、函數(shù)及其調(diào)用淘衙。
- 僅用幾個(gè)鼠標(biāo)點(diǎn)擊就可以使用CURL創(chuàng)建針對(duì)檢測(cè)到漏洞的EXP實(shí)例传藏。
- 詳細(xì)列出每個(gè)漏洞的描述、舉例彤守、PoC毯侦、補(bǔ)丁和安全函數(shù)。
- 7種不同的語(yǔ)法高亮顯示模式具垫。
- 使用自頂向下或者自底向上的方式追溯顯示掃描結(jié)果侈离。
- 一個(gè)支持PHP的本地服務(wù)器和瀏覽器即可滿足使用需求。
- 正則搜索功能筝蚕。
安裝方法:
下載 文件并解壓到PHP的執(zhí)行路徑即可
0x02 工具使用
首先我們?cè)L問(wèn)url打開(kāi)我們的工具
接下來(lái)卦碾,我將之前的一個(gè)比賽代碼放入進(jìn)去開(kāi)始掃描
文件較多,需要耐心等待幾分鐘起宽,靜下來(lái)喝杯茶好啦洲胖。嗯,茶真好喝坯沪,我們來(lái)看一下結(jié)果
洞還真的不少绿映,畢竟是比賽用的嘛,沒(méi)有洞還怎么插啊屏箍,呸绘梦,怎么做啊橘忱。點(diǎn)擊紅色標(biāo)記的方框,就可以看到關(guān)于這個(gè)漏洞的介紹
當(dāng)看見(jiàn)紅色標(biāo)記里面的按鈕時(shí)卸奉,這個(gè)洞我們就可以自動(dòng)生成exploit腳本的钝诚,如下所示
嗯,我就先介紹到這里啦榄棵,RIPS更加強(qiáng)大的功能就自己挖掘吧凝颇,收工。
0x03 結(jié)束
省略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略