اسکنر Rips | کشف باگ PHP و Java

از آنجا که خط به خط تحلیل و انالیز سورس PHP برنامه ، جهت کشف حفره های امنیتی و سپس ایمن سازی؛

کاری بسیار زمان گیر و خسته کننده است ،  می توانیم از اسکنر قدرتمند Rips در این باره استفاده کنیم.

اسکنر Rips چیست ؟

اسکنر Rips به صورت منبع باز (Open Source) در سال ۲۰۱۰ منتشر شد.

اسکنر Rips علاوه بر انالیز سورس PHP ، زبان جاوا (Java) را نیز ساپورت می کند.

و می توانید تنها با چند کلیک حفره های امنیتی سورس برنامه های خود کشف کنید.

این اسکنر در دو نسخه منبع باز و تجاری منتشر شده است.

وب سرور مورد نیاز : Nginx یا Apache

اسکنر Rips : نسخه ی منبع باز آنالیزگر PHP

در این نسخه می توانیم انواع اسیب پذیری های مهم PHP را کشف و نسبت به ایمن سازی آن ها اقدام کنیم.

Cross Site Scripting

SQL Injection

Remote/Local File Inclusion

Remote Command Execute

Remote File Upload

…

و سپس گزارش بسیار کامل و دقیقی درمورد آسیب پذیری کشف شده ارائه می دهد.

نسخه ی تجاری PHP  و Java

نسخه ی تجاری Rips از انالیز سورس PHP و Java پشتیبانی می کند.

این نسخه از الگوریتم های انالیز سورس کد جدید تر و پیشرفته تری متناسب با پیچیدگی های برنامه های PHP و Java استفاده می کند.

همچنین از شناسایی بیش از ۲۰۰ نوع آسیب پذیری پشتیبانی می کند.

بر خلاف نسخه ی Open Source ، نسخه تجاری از تمام نسخه های زبان Java (حداکثر ۱۱) و PHP (حداکثر ۷) پشتیبانی می کند.

آنالیز سورس با اسکنر Rips

تنها کافی است اسکنر Rips را به عنوان مثال در لوکال بالا بیاورید و ادرس سورس کد برنامه ی مورد نظر را

وارد کرده و چند لحظه جهت کشف حفره های امنیتی صبر کنید!

جهت کار با این اسکنر قدرتمند و پیشرفته لازم است روی انواع آسیب پذیری های مهم PHP تسلط کافی را داشته باشید.

https://iran123.org/downloads/%d8%af%d9%88%d8%b1%d9%87-%d8%aa%d8%ad%d9%84%db%8c%d9%84-%d8%a8%d8%a7%da%af-%d9%88-%d8%a7%d9%85%d9%86%db%8c%d8%aa-%d8%af%d8%b1-php/

و بعد از شناخت دقیق و تحلیل باگ های تحت وب PHP اقدام به کشف حفره های امنیتی خواهیم کرد ؛

و حفره های امنیتی کشف شده خود را در سایت های ثبت کننده اکسپلویت مانند exploit-db و Packet Storm

ثبت می نماییم.

https://iran123.org/downloads/%d8%a7%d9%85%d9%88%d8%b2%d8%b4-%da%a9%d8%b4%d9%81-%d8%a8%d8%a7%da%af/