RapidScan - The Multi-Tool Web Vulnerability Scanner - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

RapidScan - The Multi-Tool Web Vulnerability Scanner


Evolução:
 É bastante um barulho para uma pentester para executar binge-ferramenta de varredura ( executando ferramentas de verificação de segurança, um após o outro ) automação sans. A menos que você seja um profissional em automatizar o material, é uma tarefa hercúlea executar uma varredura excessiva para cada engajamento. O objetivo final deste programa é resolver este problema através da automação; viz. executar várias ferramentas de varredura para descobrir vulnerabilidades, efetivamente julgar falsos positivos, coletivamente correlacionar resultados e economizar tempo precioso ; tudo isso sob o mesmo teto. 
Digite o RapidScan .


Características
  • instalação de uma etapa .
  • executa uma infinidade de ferramentas de verificação de segurança , faz outras verificações codificadas personalizadas e imprime os resultados espontaneamente .
  • algumas das ferramentas incluem nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismeroetc executa sob uma entidade.
  • economiza muito tempo, na verdade muito tempo! .
  • verifica as mesmas vulnerabilidades com várias ferramentas para ajudá-lo a identificar efetivamente os falsos positivos .
  • lendas para ajudá-lo a entender quais testes podem levar mais tempo, para que você possa Ctrl+Cpular se necessário.
  • associação com o OWASP Top 10 2017 na lista de vulnerabilidades descobertas. em desenvolvimento )
  • classificação crítica, alta, média, baixa e informacional das vulnerabilidades.
  • As definições de vulnerabilidades orientam você sobre o que a vulnerabilidade realmente é e a ameaça que ela pode representar. (em desenvolvimento)
  • remediações informa como conectar / corrigir a vulnerabilidade encontrada. (em desenvolvimento)
  • O resumo executivo fornece um contexto geral da verificação realizada com problemas críticos, altos, baixos e informativos descobertos. em desenvolvimento )
  • inteligência artificial para implantar ferramentas automaticamente, dependendo dos problemas encontrados. por exemplo; automatiza o lançamento wpscane as plecostferramentas quando uma instalação do wordpress é encontrada. em desenvolvimento )
  • relatório detalhado detalhado em um formato de documento portátil (* .pdf) com detalhes completos das varreduras e ferramentas usadas. em desenvolvimento )

PARA SUA INFORMAÇÃO:
  • O programa ainda está em desenvolvimento, funciona e atualmente suporta 80 testes de vulnerabilidade.
  • o processamento paralelo ainda não está implementado, pode ser codificado à medida que mais testes são introduzidos.

Verificações de vulnerabilidade
  • Balanceadores de carga de DNS / HTTP e firewalls de aplicativos da Web.
  • Verifica para Joomla, WordPress e Drupal
  • Vulnerabilidades relacionadas ao SSL ( HEARTBLEED, FREAK, POODLE, injeção CCS, LOGJAM, grampeamento OCSP ).
  • Portas Comumente Abertas.
  • Transferências de zona DNS usando várias ferramentas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
  • Sub-Domains Brute Forcing.
  • Forçar brute de diretório / arquivo aberto.
  • Banners raso XSS, SQLi e BSQLi.
  • Ataque DoS lento-Loris, LFI ( Inclusão de Arquivo Local ), RFI ( Inclusão Remota de Arquivo ) e RCE (Execução Remota de Código ).
  • e mais chegando ...

Requisitos
  • Python 2.7
  • Kali OS ( Preferred , como é fornecido com quase todas as ferramentas ) 
    Para outros tipos de sistema operacional, trabalhando em um suporte docker. Espere.

Uso
Baixe o script e dê permissões executáveis
  • wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Socorro


Saída



Contribuição



Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search