RIPS是一個源代碼分析工具，它使用了靜態分析技術，能夠自動化地挖掘PHP源代碼潛在的安全漏洞。滲透測試人員可以直接容易的審閱分析結果，

而不用審閱整個程序代碼。由于靜態源代碼分析的限制，漏洞是否真正存在，仍然需要代碼審閱者確認。RIPS能夠檢測XSS, SQL注入, 文件泄露,?

LFI/RFI, RCE漏洞等。目前RIPS更新至0.32版。

下載地址：http://sourceforge.net/projects/rips-scanner/files/

轉載于:https://www.cnblogs.com/Safe3/archive/2010/09/01/1814809.html

總結

以上是生活随笔為你收集整理的RIPS自动化地挖掘PHP源代码安全漏工具的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。