O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código, é uma ótima forma de analisar o código antes de colocar sua aplicação em produção.

Projeto : rips-scanner.sourceforge.net

bWAPP (Código avaliado) : www.mmeit.be

01 - Passo

Crie o diretório rips e realize do download da aplicação.

  Linux
mkdir -p /var/www/rips

cd /var/www/rips/

wget http://downloads.sourceforge.net/project/rips-scanner/rips-0.54.zip

02 - Passo

Descompacte o arquivo rips-0.54.zip.

  Linux
unzip -q rips-0.54.zip

03 - Passo

Abra o rips pelo seu navegador: http://rips.

04 - Passo

No campo path / file informe o caminho da sua aplicação ou sistema desenvolvido em PHP, neste exemplo utilizei os arquivos do bwapp, para isso fiz o download do bbWAPP_latest.zip e movi o conteúdo do diretório bWAPP para /var/www/rips/bwapp.

Em seguida clique no botão scan.

05 - Passo

Será exibida uma tela de alerta sobre o scan e clique em continue.

06 - Passo

Aguarde o processo de scan ser realizado.

07 - Passo

Será exibido um relatório com os tipos de vulnerabilidades encontradas na sua aplicação ou sistema, no caso do bwapp foram encontradas 28 vulnerabilidades nos códigos.


👍 Se este artigo te ajudou compartilhe!



  Autor

Marcos Henrique

 São Paulo/SP



  Análise de Vulnerabilidades

© 2024 - 100SECURITY

Contato