______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

RapidScan – сканер веб-уязвимостей.

RapidScan-это инструмент сканирования на основе python, используемый для анализа уязвимостей в веб-приложениях. Инструмент оснащен утилиты сканирования, такие как nmap, Golismero, Nicto и Dnsrecon.

Инструмент запускает эти служебные программы для поиска уязвимостей в веб-приложениях. Некоторые известные проверки, выполняемые инструментом, включают XSS, SQLi, передачу зоны DNS, локальное включение файлов (LFI), удаленное включение файлов (RFI), уязвимости открытого каталога, открытые порты и уязвимости, связанные с SSL. Инструмент не только обнаруживает уязвимости, но и классифицирует их на низкие, средние, высокие и критические категории в соответствии с определением риска.

Установка инструмента

git clone https://github.com/skavngr/rapidscan.git

Инструмент может быть запущен на Kali Linux. Требует  Python 2.7 и инструменты сканирования, таких, как nmap, Golismero, Nicto, Uniscan, и Dnsrecon . Большинство этих инструментов предварительно установлены в Kali Linux.

Тестирование инструмента

После установки средства его можно запустить с помощью следующей команды.

./rapidscan.py <target website>

Rapid сначала проверяет доступность поддерживаемых средств сканирования, а затем выполняет углубленное сканирование целевого веб-приложения. Инструмент выполняет около 80 тестов на уязвимости.

Если обнаружена уязвимость, она отображается в результатах сканирования вместе с уровнем угрозы. Инструмент также предоставляет справочную информацию об обнаруженных рекомендациях по уязвимостям и исправлениям.

Будущее развитие инструмента

Разработчики инструмента работают над добавлением новых функций, таких как:

— Связать инструмент с OWASP

— Резюмировать обнаруженные уязвимости.

— Автоматическое развертывание утилит сканирования в соответствии с архитектурой веб-приложений.

 

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх