Rapidscan - The Multi-Tool Web Vulnerability Scanner
На модерации
Отложенный
Если вы не являетесь профессиональным пентестером и в области автоматизации вещей, то для вас, это непростая задача - выполнить многократное сканирование для каждого задания. Цель этой программы - решить эту проблему с помощью автоматизации; а именно использование нескольких инструментов сканирования для обнаружения уязвимостей, эффективного определения ложных срабатываний, совместного сопоставления результатов и экономии драгоценного времени; и всё это в одной программе.
Характеристики
одноступенчатая установка.
в программу входит множество инструментов сканирования безопасности, выполняет другие пользовательские проверки и самопроизвольно печатает результаты.
некоторые из инструментов включают в себя nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero и т. д.
экономит много времени, действительно много времени!
Проверяет наличие одинаковых уязвимостей с помощью нескольких инструментов, которые помогут вам эффективно сосредоточиться на ложных срабатываниях.
виды сканирования, которые помогут вам понять, какие тесты могут занять больше времени, поэтому вы можете их пропустить Ctrl + C при необходимости.
ассоциация с OWASP Top 10 2017 в списке обнаруженных уязвимостей. (в разработке)
критическая, высокая, средняя, низкая и информационная классификация уязвимостей.
Определения уязвимостей помогут вам понять, что на самом деле представляет собой уязвимость и какую угрозу она может представлять. (в разработке)
исправления рассказывает вам, как подключить / исправить найденную уязвимость. (в разработке)
резюме содержит общий контекст сканирования, выполненного с обнаруженными критическими, высокими, низкими и информационными проблемами.
(в разработке)
искусственный интеллект для автоматического развертывания инструментов в зависимости от найденных проблем. например, автоматизирует запуск инструментов wpscan и plecost при обнаружении установки WordPress. (в разработке)
подробный отчет в формате переносимого документа (* .pdf) с полной информацией о сканировании и используемых инструментах. (в разработке)
FYI:
Программа находится в стадии разработки, но работает и в настоящее время, поддерживает 80 тестов на уязвимости.
параллельная обработка еще не реализована, может быть создана по мере появления новых тестов.
Проверка уязвимостей
✔️ DNS/HTTP Load Balancers & Web Application Firewalls.
✔️ Checks for Joomla, WordPress and Drupal
✔️ SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
✔️ Commonly Opened Ports.
✔️ DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
✔️ Sub-Domains Brute Forcing.
✔️ Open Directory/File Brute Forcing.
✔️ Shallow XSS, SQLi and BSQLi Banners.
✔️ Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).
& more coming up...
Установка и запуск
git clone https://github.com/skavngr/rapidscan
cd rapidscan
chmod +x rapidscan.py
./rapidscan.py
Комментарии