RIPS adalah Source Code Analiser yang di buat oleh Johannes Dahse yang di rilis dalam rangka MOPB (Month Of PHP Bug)
nya Stefan Esser dari php-security.

RIPS ini berguna untuk mendeteksi vulnerabiliti pada aplikasi PHP.

Tools ini merupakan pengembangan dari "PHP Scanner" nya Johannes Dahse yang di buat beberapa tahun sebelumnya.

Ada beberapa fitur utama dari RIPS ini :
* mendeteksi XSS, SQLi, File disclosure, LFI/RFI, RCE vulnerabiliti, etc.
* 5 verbosity levels untuk mendebug hasil scaning
* menandai baris yang vulnerable di source code nya
* dapat membuat CURL exploits untuk setiap vulnerabiliti yang di temukan
* dan minimal requirement nya adalah local webserver dengan PHP (xampp,Mamp,etc) dan sebuah browser (Firefox & opera)

Download Tools

Screenshoot





















copy from K-159 artikel from echo