Evolução:
Características
PARA SUA INFORMAÇÃO:
Verificações de vulnerabilidade
Requisitos
Uso
Baixe o script e dê permissões executáveis
Socorro
Saída
Contribuição
É bastante um barulho para uma pentester para executar binge-ferramenta de varredura ( executando ferramentas de verificação de segurança, um após o outro ) automação sans. A menos que você seja um profissional em automatizar o material, é uma tarefa hercúlea executar uma varredura excessiva para cada engajamento. O objetivo final deste programa é resolver este problema através da automação; viz. executar várias ferramentas de varredura para descobrir vulnerabilidades, efetivamente julgar falsos positivos, coletivamente correlacionar resultados e economizar tempo precioso ; tudo isso sob o mesmo teto.
Digite o RapidScan .
Características
- instalação de uma etapa .
- executa uma infinidade de ferramentas de verificação de segurança , faz outras verificações codificadas personalizadas e imprime os resultados espontaneamente .
- algumas das ferramentas incluem
nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero
etc executa sob uma entidade. - economiza muito tempo, na verdade muito tempo! .
- verifica as mesmas vulnerabilidades com várias ferramentas para ajudá-lo a identificar efetivamente os falsos positivos .
- lendas para ajudá-lo a entender quais testes podem levar mais tempo, para que você possa
Ctrl+C
pular se necessário. - associação com o OWASP Top 10 2017 na lista de vulnerabilidades descobertas. ( em desenvolvimento )
- classificação crítica, alta, média, baixa e informacional das vulnerabilidades.
- As definições de vulnerabilidades orientam você sobre o que a vulnerabilidade realmente é e a ameaça que ela pode representar. (
em desenvolvimento) - remediações informa como conectar / corrigir a vulnerabilidade encontrada. (
em desenvolvimento) - O resumo executivo fornece um contexto geral da verificação realizada com problemas críticos, altos, baixos e informativos descobertos. ( em desenvolvimento )
- inteligência artificial para implantar ferramentas automaticamente, dependendo dos problemas encontrados. por exemplo; automatiza o lançamento
wpscan
e asplecost
ferramentas quando uma instalação do wordpress é encontrada. ( em desenvolvimento ) - relatório detalhado detalhado em um formato de documento portátil (* .pdf) com detalhes completos das varreduras e ferramentas usadas. ( em desenvolvimento )
PARA SUA INFORMAÇÃO:
- O programa ainda está em desenvolvimento, funciona e atualmente suporta 80 testes de vulnerabilidade.
- o processamento paralelo ainda não está implementado, pode ser codificado à medida que mais testes são introduzidos.
Verificações de vulnerabilidade
- Balanceadores de carga de DNS / HTTP e firewalls de aplicativos da Web.
- Verifica para Joomla, WordPress e Drupal
- Vulnerabilidades relacionadas ao SSL ( HEARTBLEED, FREAK, POODLE, injeção CCS, LOGJAM, grampeamento OCSP ).
- Portas Comumente Abertas.
- Transferências de zona DNS usando várias ferramentas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
- Sub-Domains Brute Forcing.
- Forçar brute de diretório / arquivo aberto.
- Banners raso XSS, SQLi e BSQLi.
- Ataque DoS lento-Loris, LFI ( Inclusão de Arquivo Local ), RFI ( Inclusão Remota de Arquivo ) e RCE (Execução Remota de Código ).
- e mais chegando ...
Requisitos
- Python 2.7
- Kali OS ( Preferred , como é fornecido com quase todas as ferramentas )
Para outros tipos de sistema operacional, trabalhando em um suporte docker. Espere.
Uso
Baixe o script e dê permissões executáveis
wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py
Socorro
Saída
Contribuição