RIPS是一款不错的静态源代码分析工具,主要用来挖掘PHP程序的漏洞。
RIPS 5.0发布了,增加了大约30个sensitive sinks和一些新的userinput函数;可以跟踪代码快了,并能分析一些简单的混淆代码,如把所有php代码放在一行并去掉空格;对array及其 key的处理更加准确;RIPS采用面向对象的方式重写了其源代码,代码更加规范易懂;修复了一些已知的bug;能够自动扫描全局变量覆盖问题了 (extract, parse_str, $$key = $value, import_request_variables等)…总之RIPS在不断进步。