O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código, é uma ótima forma de analisar o código antes de colocar sua aplicação em produção.

Projeto : rips-scanner.sourceforge.net

bWAPP (Código avaliado) : www.mmeit.be

01 - Passo

Crie o diretório rips e realize do download da aplicação.

  Linux
mkdir -p /var/www/rips

cd /var/www/rips/

wget http://downloads.sourceforge.net/project/rips-scanner/rips-0.54.zip

02 - Passo

Descompacte o arquivo rips-0.54.zip.

  Linux
unzip -q rips-0.54.zip

03 - Passo

Abra o rips pelo seu navegador: http://rips.

04 - Passo

No campo path / file informe o caminho da sua aplicação ou sistema desenvolvido em PHP, neste exemplo utilizei os arquivos do bwapp, para isso fiz o download do bbWAPP_latest.zip e movi o conteúdo do diretório bWAPP para /var/www/rips/bwapp.

Em seguida clique no botão scan.

05 - Passo

Será exibida uma tela de alerta sobre o scan e clique em continue.

06 - Passo

Aguarde o processo de scan ser realizado.

07 - Passo

Será exibido um relatório com os tipos de vulnerabilidades encontradas na sua aplicação ou sistema, no caso do bwapp foram encontradas 28 vulnerabilidades nos códigos.



  Autor

Marcos Henrique

 São Paulo/SP



  Análise de Vulnerabilidades

© 2020 - 100SECURITY

Contato