NOTÍCIAS

[ANONYMOUS][grids]

RapidScan - The Multi-Tool Web Vulnerability Scanner

Tempo de leitura: 1min

Leia também


Evolução:
 É bastante um barulho para uma pentester para executar binge-ferramenta de varredura ( executando ferramentas de verificação de segurança, um após o outro ) automação sans. A menos que você seja um profissional em automatizar o material, é uma tarefa hercúlea executar uma varredura excessiva para cada engajamento. O objetivo final deste programa é resolver este problema através da automação; viz. executar várias ferramentas de varredura para descobrir vulnerabilidades, efetivamente julgar falsos positivos, coletivamente correlacionar resultados e economizar tempo precioso ; tudo isso sob o mesmo teto. 
Digite o RapidScan .


Características
  • instalação de uma etapa .
  • executa uma infinidade de ferramentas de verificação de segurança , faz outras verificações codificadas personalizadas e imprime os resultados espontaneamente .
  • algumas das ferramentas incluem nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismeroetc executa sob uma entidade.
  • economiza muito tempo, na verdade muito tempo! .
  • verifica as mesmas vulnerabilidades com várias ferramentas para ajudá-lo a identificar efetivamente os falsos positivos .
  • lendas para ajudá-lo a entender quais testes podem levar mais tempo, para que você possa Ctrl+Cpular se necessário.
  • associação com o OWASP Top 10 2017 na lista de vulnerabilidades descobertas. em desenvolvimento )
  • classificação crítica, alta, média, baixa e informacional das vulnerabilidades.
  • As definições de vulnerabilidades orientam você sobre o que a vulnerabilidade realmente é e a ameaça que ela pode representar. (em desenvolvimento)
  • remediações informa como conectar / corrigir a vulnerabilidade encontrada. (em desenvolvimento)
  • O resumo executivo fornece um contexto geral da verificação realizada com problemas críticos, altos, baixos e informativos descobertos. em desenvolvimento )
  • inteligência artificial para implantar ferramentas automaticamente, dependendo dos problemas encontrados. por exemplo; automatiza o lançamento wpscane as plecostferramentas quando uma instalação do wordpress é encontrada. em desenvolvimento )
  • relatório detalhado detalhado em um formato de documento portátil (* .pdf) com detalhes completos das varreduras e ferramentas usadas. em desenvolvimento )

PARA SUA INFORMAÇÃO:
  • O programa ainda está em desenvolvimento, funciona e atualmente suporta 80 testes de vulnerabilidade.
  • o processamento paralelo ainda não está implementado, pode ser codificado à medida que mais testes são introduzidos.

Verificações de vulnerabilidade
  • Balanceadores de carga de DNS / HTTP e firewalls de aplicativos da Web.
  • Verifica para Joomla, WordPress e Drupal
  • Vulnerabilidades relacionadas ao SSL ( HEARTBLEED, FREAK, POODLE, injeção CCS, LOGJAM, grampeamento OCSP ).
  • Portas Comumente Abertas.
  • Transferências de zona DNS usando várias ferramentas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
  • Sub-Domains Brute Forcing.
  • Forçar brute de diretório / arquivo aberto.
  • Banners raso XSS, SQLi e BSQLi.
  • Ataque DoS lento-Loris, LFI ( Inclusão de Arquivo Local ), RFI ( Inclusão Remota de Arquivo ) e RCE (Execução Remota de Código ).
  • e mais chegando ...

Requisitos
  • Python 2.7
  • Kali OS ( Preferred , como é fornecido com quase todas as ferramentas ) 
    Para outros tipos de sistema operacional, trabalhando em um suporte docker. Espere.

Uso
Baixe o script e dê permissões executáveis
  • wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Socorro


Saída



Contribuição



Tags: