Altair — это инструмент, написанный на языке программирования Python, который можно использовать для поиска уязвимостей, связанных с сетью, в число которых входят уязвимости базы данных (SQL), межсайтовый скриптинг (XSS), локальное включение файлов (LFI), удаленное включение файлов (RFI), сканирование потенциально важных файлов и каталогов, которые содержат конфиденциальную информацию.

Инструмент сканирует файлы и каталоги целевого хоста, для поиска потенциальных уязвимостей. Altair также может использовать инструменты SQLMAP и Lfier для использования указанных уязвимостей. SQLMAP — это инструмент, который использует уязвимости базы данных. Инструмент Lfier способен использовать уязвимости LFI.

Установка Altair

Altair — это инструмент, который не требует установки каких-либо специальных пакетов. Инструменты SQLMAP и Lfier должны установлены в случае, если целью является использование уязвимостей (LFI, SQL), обнаруженных в процессе сканирования. Инструмент может быть клонирован с помощью следующей команды.

git clone https://github.com/evilsocket/altair

Altair — модуль сканер уязвимостей веб-приложений

Как работает Altair

Для запуска сканирования целевого хоста с помощью Altair необходимо выполнить следующую команду.

python altair.py –u <target web host here>

Приведенная выше команда сканирует все ссылки, связанные с целевым веб-хостом. Если хост уязвим к любой из вышеупомянутых уязвимостей, инструмент отображает результаты.

Altair — модуль сканер уязвимостей веб-приложений

Также можно задать фильтрацию и указать используемые модули в команде, чтобы улучшить процесс сканирования и использовать уязвимости(если таковые имеются). Например, есть возможность применить фильтр sqli для сканирования веб-хоста на наличие уязвимостей SQL. Модуль (SQLMAP) может быть применен для использования уязвимостей SQL. Следующая команда показывает применение фильтрации и подключение модуля в процесс сканирования.

python altair.py –filter=sqli –load-modules=sqlmap –url=<target web host here>

Если хост имеет уязвимость SQL, инструмент запрашивает разрешение на запуск модуля sqlmap для дальнейшего использования обнаруженной уязвимости.

Altair — модуль сканер уязвимостей веб-приложений

Подведем итоги

Altair — это удобный веб-сканер, который может использовать уязвимости LFI и SQL при необходимости. Однако этот инструмент часто переходит в режим ожидания при сканировании больших веб-приложений, что является минусом.

Инструмент отлично подойдет для сканирования небольших проектов, чтобы выявить и защитить веб-ресурс от множества проблем с безопасностью.