Altair — модуль сканер уязвимостей веб-приложений
Altair — это инструмент, написанный на языке программирования Python, который можно использовать для поиска уязвимостей, связанных с сетью, в число которых входят уязвимости базы данных (SQL), межсайтовый скриптинг (XSS), локальное включение файлов (LFI), удаленное включение файлов (RFI), сканирование потенциально важных файлов и каталогов, которые содержат конфиденциальную информацию.
Инструмент сканирует файлы и каталоги целевого хоста, для поиска потенциальных уязвимостей. Altair также может использовать инструменты SQLMAP и Lfier для использования указанных уязвимостей. SQLMAP — это инструмент, который использует уязвимости базы данных. Инструмент Lfier способен использовать уязвимости LFI.
Установка Altair
Altair — это инструмент, который не требует установки каких-либо специальных пакетов. Инструменты SQLMAP и Lfier должны установлены в случае, если целью является использование уязвимостей (LFI, SQL), обнаруженных в процессе сканирования. Инструмент может быть клонирован с помощью следующей команды.
git clone https://github.com/evilsocket/altair

Как работает Altair
Для запуска сканирования целевого хоста с помощью Altair необходимо выполнить следующую команду.
python altair.py –u <target web host here>
Приведенная выше команда сканирует все ссылки, связанные с целевым веб-хостом. Если хост уязвим к любой из вышеупомянутых уязвимостей, инструмент отображает результаты.

Также можно задать фильтрацию и указать используемые модули в команде, чтобы улучшить процесс сканирования и использовать уязвимости(если таковые имеются). Например, есть возможность применить фильтр sqli для сканирования веб-хоста на наличие уязвимостей SQL. Модуль (SQLMAP) может быть применен для использования уязвимостей SQL. Следующая команда показывает применение фильтрации и подключение модуля в процесс сканирования.
python altair.py –filter=sqli –load-modules=sqlmap –url=<target web host here>
Если хост имеет уязвимость SQL, инструмент запрашивает разрешение на запуск модуля sqlmap для дальнейшего использования обнаруженной уязвимости.

Подведем итоги
Altair — это удобный веб-сканер, который может использовать уязвимости LFI и SQL при необходимости. Однако этот инструмент часто переходит в режим ожидания при сканировании больших веб-приложений, что является минусом.
Инструмент отлично подойдет для сканирования небольших проектов, чтобы выявить и защитить веб-ресурс от множества проблем с безопасностью.