• RIPS: Analisador para Vulnerabilidades em Scripts PHP

    Publicado em 18-08-2013 06:30
    1 Comentário Comentários
    RIPS é uma ferramenta escrita em PHP, que foi desenvolvida para encontrar vulnerabilidades em aplicações usando um processo de análise estática de código. A análise de todos os arquivos de código fonte, é capaz de transformar o código-fonte PHP em um modelo de programa para detecção e sensitive sinks (funções potencialmente vulneráveis), que podem ser contaminados por userinput (influenciado por um usuário mal-intencionado), durante o fluxo do programa. Além do processo estruturado de vulnerabilidades encontradas, RIPS também oferece uma estrutura de auditoria de código integrada, para a realização de análise manual.


    Os tipos de vulnerabilidade que RIPS é capaz de encontrar englobam: Code Execution, Command Execution, Cross-Site Scripting, Header Injection, File Disclosure, File Inclusion, File Manipulation, LDAP Injection, SQL Injection, Unserialize with POP e XPath Injection.


    Saiba Mais:

    [1] Hack Tools and Penetration Test http://hack-tools.blackploit.com/201...l#.UhA5Q5I73eI
    Comentários 1 Comentário
    1. Avatar de pedrovigia
      pedrovigia - 19-08-2013, 09:03
      irei testar, parece que ela encontra muita coisa...
    + Enviar Comentário