Взлом и проверка на уязвимости

RapidScan – фреймворк для сканирования веб уязвимостей

RapidScan – это инструмент сканирования на основе python, используется для анализа уязвимостей в веб-приложениях. Инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.

Инструмент запускает эти утилиты для поиска уязвимостей в веб-приложениях. Некоторые известные проверки, выполняемые инструментом, включают в себя XSS, SQLi, передачу зоны DNS, локальное добавление файлов (LFI), включение удаленного файла (RFI), уязвимости Open Directory, открытые порты и связанные с SSL уязвимости. Инструмент не только обнаруживает уязвимости, но и классифицирует их по низким, средним, высоким и критическим категориям в соответствии с определением риска.

RapidScan – установка инструмента

Клонирование RapidScan

Установка RapidScan – это простой процесс. Инструмент может быть установлен путем клонирования репозитория Github с помощью следующей команды.

git clone https://github.com/skavngr/rapidscan.git

Инструмент можно легко запустить на Kali Linux. Инструмент требует минимум:

  • python 2.7,
  • Nmap,
  • Golismero,
  • Nikto,
  • Uniscan,
  • Dnsrecon.

Большинство этих инструментов поставляются предварительно в Kali Linux. Также можно установить Kali Linux на Windows 10.

Как сканировать с RapidScan

Уровни ошибок в RapidScan

После установки инструмента его можно запустить с помощью следующей команды.

./rapidscan.py <target website>

Инструмент сначала проверяет доступность поддерживаемых инструментов сканирования, а затем выполняет углубленное сканирование целевого веб-приложения. RapidScan выполняет около 80 тестов уязвимостей.

Запуск инструмента RapidScan

Если обнаружена уязвимость, она отображается в результатах сканирования вместе с уровнем угрозы. Инструмент также предоставляет справочную информацию об обнаруженных рекомендациях по уязвимостям и исправлениям.

Рекомендации по уязвимостям RapidScan

Будущие возможности RapidScan

Разработчики инструмента работают над добавлением новых функций, таких как:

  1. Связывание инструмента с OWASP.
  2. Резюме резюме обнаруженных уязвимостей.
  3. Автоматическое развертывание утилит сканирования в соответствии с архитектурой веб-приложений.
  4. Полный переносимый отчет об инструментах, используемых в процессе сканирования, а также результаты сканирования.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 205 запросов. 0,162 секунд.