web

Сканирование веб-уязвимостей с инструментом RapidScan

Касательно поиска и анализа уязвимостей в веб-приложениях уже известно и сказано не мало. Но сегодня хотелось бы поговорить об относительно новом фреймворке для сканирования веб-уязвимостей, который оснащен довольно интересными утилитами и разобраться в механизме его функционирования.

RapidScan – это инструмент сканирования на основе python. Он используется для анализа уязвимостей в веб-приложениях. Данный инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon. Инструмент запускает эти утилиты для поиска уязвимостей в веб-приложениях.

Некоторые известные проверки, выполняемые инструментом, включают в себя XSS, SQLi, передачу зоны DNS, локальное добавление файлов (LFI), включение удаленного файла (RFI), уязвимости Open Directory, открытые порты и связанные с SSL уязвимости. Инструмент не только обнаруживает уязвимости, но и классифицирует их по низким, средним, высоким и критическим категориям в соответствии с определением риска, что очень полезно.

<h2 style=»text-align: left;»>Установка RapidScan</h2>

Установка RapidScan – это простой процесс. Инструмент может быть установлен путем клонирования репозитория Github с помощью следующей команды.

git clone https://github.com/skavngr/rapidscan.git

Инструмент можно легко запустить на Kali Linux. Для RapidScan необходим следующий минимум: python 2.7, Nmap, Golismero, Nikto, Uniscan, Dnsrecon. Большинство этих инструментов поставляются предварительно в Kali Linux. Кстати, Kali Linux можно установить на Windows 10.

<h2 style=»text-align: left;»>Процесс сканирования инструмента RapidScan</h2>

После установки инструмента его можно запустить с помощью следующей команды.

./rapidscan.py

Инструмент сначала проверяет доступность поддерживаемых инструментов сканирования, а затем выполняет углубленное сканирование целевого веб-приложения. RapidScan выполняет около 80 тестов уязвимостей.

Если обнаружена уязвимость, она отображается в результатах сканирования вместе с уровнем угрозы. Инструмент также предоставляет справочную информацию об обнаруженных рекомендациях по уязвимостям и исправлениям.

Как показывает практика, данный инструмент прекрасно справляется со своими первоочередными задачами. Но, как выяснилось совсем недавно, разработчики инструмента работают над добавлением новых полезных функций, таких как: связывание инструмента с OWASP, резюме обнаруженных уязвимостей, автоматическое развертывание утилит сканирования в соответствии с архитектурой веб-приложений, полный переносимый отчет об инструментах, используемых в процессе сканирования, а также результаты сканирования.

В общем, в ближайшем будущем данный фреймворк имеет все шансы превратиться в мощного помощника для продвинутого веб-специалиста.

Click to rate this post!
[Total: 4 Average: 4.3]
trinity

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

12 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

1 год ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

1 год ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

1 год ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

1 год ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

1 год ago