现在的位置: 首页 > 综合 > 正文

RIPS自动化地挖掘PHP源代码安全漏工具

2013年05月06日 ⁄ 综合 ⁄ 共 224字 ⁄ 字号 评论关闭

RIPS是一个源代码分析工具,它使用了静态分析技术,能够自动化地挖掘PHP源代码潜在的安全漏洞。渗透测试人员可以直接容易的审阅分析结果,

而不用审阅整个程序代码。由于静态源代码分析的限制,漏洞是否真正存在,仍然需要代码审阅者确认。RIPS能够检测XSS, SQL注入, 文件泄露, 

LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。

下载地址:http://sourceforge.net/projects/rips-scanner/files/

抱歉!评论已关闭.