O RIPS é uma ferramenta escrita em PHP para encontrar vulnerabilidades em aplicações PHP utilizando a análise estática de código., é uma ótima forma de analisar o código antes de colocar-lo em um ambiente de produção.
Site: rips-scanner.sourceforge.net
BWAPP – Aplicação Vulnerável de exemplo: Download
01 Passo
Crie o diretório rips e realize do download da aplicação.
root@100security:/# mkdir -p /var/www/rips
root@100security:/# cd /var/www/rips
root@100security:/var/www/rips# wget http://downloads.sourceforge.net/project/rips-scanner/rips-0.54.zip
02 Passo
Descompacte o arquivo rips-0.54.zip
root@100security:/var/www/rips# unzip -q rips-0.54.zip
-q : Modo Silencioso (quiet)
03 Passo
Abra o rips pelo seu navegador
http://<IP-DO-SERVIDOR>/rips
04 Passo
No campo path / file informe o caminho da sua aplicação ou sistema desenvolvido em PHP, neste exemplo utilizei os arquivos do bwapp, para isso fiz o download do bbWAPP_latest.zip e movi o conteúdo do diretório bWAPP para /var/www/rips/bwapp
Em seguida clique no botão scan
05 Passo
Sera exibida uma tela de alerta sobre o scan e clique em continue
06 Passo
Aguarde o processo de scan ser realizado
07 Passo
Será exibido um relatório com os tipos de vulnerabilidades encontradas na sua aplicação ou sistema, no caso do bwapp foram encontradas 28 vulnerabilidades nos códigos.
