RIPSをUbuntuに動かすのが物凄く大変だったので、共有させてください。
結論から言うと、 Apache2では動きませんでした!!
なので、xamppを動かしたらできました。
RIPSはfirefoxしか対応していないので気を付けてください。
xamppを入れよう(重要)
このURLからlinux用のxamppをダウンロードします。
https://www.apachefriends.org/jp/index.html
インストーラーを起動して誘導に沿えばインストールできると思います。
Apache2を停止するのを忘れないようにしましょう。(私はsudo apt remove apache2してしまいました)
/opt/lampp/htdocs がドキュメントルートになっているので、firefox で localhostに接続するとデフォルトのxamppのページが見れると思います。
起動するときは
$ cd /opt/lampp/ $ sudo ./lampp start
しましょう。
RIPSをダウンロードしよう
/opt/lampp/htdocs で、以下のコマンドを実行します。
$ sudo git clone https://github.com/robocoder/rips-scanner
以上です。
Ubuntuで、Apache2が動いている環境でブラウザで localhost/rips-scanner/index.php とやっても表示はされるのですが、脆弱性のあるPHPファイルのパスを入れてscanしてもファイルの中身がそのまま表示されるような感じになって使えませんでした。
localhost/rips-scanner/index.php でRIPSが動いているのが見れると思います。
pathに解析したいファイルもしくはファイルのあるディレクトリのパスを入れるか、ドラッグアンドドロップでもできます。
XSSたのしたのしですね!