旅する情報系大学院生

旅と留学とプログラミング

RIPS(脆弱性解析ツール)をUbuntuで使うために

RIPSをUbuntuに動かすのが物凄く大変だったので、共有させてください。

結論から言うと、 Apache2では動きませんでした!!

なので、xamppを動かしたらできました。
RIPSはfirefoxしか対応していないので気を付けてください。

xamppを入れよう(重要)

このURLからlinux用のxamppをダウンロードします。

https://www.apachefriends.org/jp/index.html

インストーラーを起動して誘導に沿えばインストールできると思います。
Apache2を停止するのを忘れないようにしましょう。(私はsudo apt remove apache2してしまいました)

/opt/lampp/htdocs がドキュメントルートになっているので、firefox で localhostに接続するとデフォルトのxamppのページが見れると思います。
起動するときは

$ cd /opt/lampp/
$ sudo ./lampp start

しましょう。

RIPSをダウンロードしよう

/opt/lampp/htdocs で、以下のコマンドを実行します。

$ sudo git clone https://github.com/robocoder/rips-scanner

以上です。
Ubuntuで、Apache2が動いている環境でブラウザで localhost/rips-scanner/index.php とやっても表示はされるのですが、脆弱性のあるPHPファイルのパスを入れてscanしてもファイルの中身がそのまま表示されるような感じになって使えませんでした。


localhost/rips-scanner/index.php でRIPSが動いているのが見れると思います。
pathに解析したいファイルもしくはファイルのあるディレクトリのパスを入れるか、ドラッグアンドドロップでもできます。


XSSたのしたのしですね!