RapidScan – фреймворк для сканирования веб уязвимостей
RapidScan – это инструмент сканирования на основе python, используется для анализа уязвимостей в веб-приложениях. Инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.
Инструмент запускает эти утилиты для поиска уязвимостей в веб-приложениях. Некоторые известные проверки, выполняемые инструментом, включают в себя XSS, SQLi, передачу зоны DNS, локальное добавление файлов (LFI), включение удаленного файла (RFI), уязвимости Open Directory, открытые порты и связанные с SSL уязвимости. Инструмент не только обнаруживает уязвимости, но и классифицирует их по низким, средним, высоким и критическим категориям в соответствии с определением риска.
RapidScan – установка инструмента
Установка RapidScan – это простой процесс. Инструмент может быть установлен путем клонирования репозитория Github с помощью следующей команды.
git clone https://github.com/skavngr/rapidscan.git
Инструмент можно легко запустить на Kali Linux. Инструмент требует минимум:
- python 2.7,
- Nmap,
- Golismero,
- Nikto,
- Uniscan,
- Dnsrecon.
Большинство этих инструментов поставляются предварительно в Kali Linux. Также можно установить Kali Linux на Windows 10.
Как сканировать с RapidScan
После установки инструмента его можно запустить с помощью следующей команды.
./rapidscan.py <target website>
Инструмент сначала проверяет доступность поддерживаемых инструментов сканирования, а затем выполняет углубленное сканирование целевого веб-приложения. RapidScan выполняет около 80 тестов уязвимостей.
Если обнаружена уязвимость, она отображается в результатах сканирования вместе с уровнем угрозы. Инструмент также предоставляет справочную информацию об обнаруженных рекомендациях по уязвимостям и исправлениям.
Будущие возможности RapidScan
Разработчики инструмента работают над добавлением новых функций, таких как:
- Связывание инструмента с OWASP.
- Резюме резюме обнаруженных уязвимостей.
- Автоматическое развертывание утилит сканирования в соответствии с архитектурой веб-приложений.
- Полный переносимый отчет об инструментах, используемых в процессе сканирования, а также результаты сканирования.