Todos os posts tagados curl

RIPS – analisa a segurança de código PHP

RIPS é uma ferramenta que analisa código fonte PHP em aplicações web.
Foi divulgado durante o mês da segurança PHP.

Entre as várias caracteristicas desta aplicação saliento:

  • Detecta XSS, SQL Injection, LFI, FD;
  • Cria com apenas alguns cliques, um exploit PoC em CURL;
  • User-Friendly.

Para usufruir do RIPS é apenas necessário um servidor web com PHP e um browser.

Usar o CURL para analisar websites infectados

Excelente artigo publicado no SANS de como usar o comando CURL para visualizar informações de websites comprometidos.
Pessoalmente já tinha realizado, em PHP+CURL, uma aplicação web para verificar código malicioso em websites algo bastante útil para verificar spyware ou malware em websites.

Podem ler o artigo [aqui].