Взлом и проверка на уязвимости

RapidScan – фреймворк для сканирования веб уязвимостей

RapidScan – это инструмент сканирования на основе python, используется для анализа уязвимостей в веб-приложениях. Инструмент оснащен сканирующими утилитами, такими как Nmap, Golismero, Nikto, Uniscan и Dnsrecon.

Инструмент запускает эти утилиты для поиска уязвимостей в веб-приложениях. Некоторые известные проверки, выполняемые инструментом, включают в себя XSS, SQLi, передачу зоны DNS, локальное добавление файлов (LFI), включение удаленного файла (RFI), уязвимости Open Directory, открытые порты и связанные с SSL уязвимости. Инструмент не только обнаруживает уязвимости, но и классифицирует их по низким, средним, высоким и критическим категориям в соответствии с определением риска.

RapidScan – установка инструмента

Клонирование RapidScan

Установка RapidScan – это простой процесс. Инструмент может быть установлен путем клонирования репозитория Github с помощью следующей команды.

git clone https://github.com/skavngr/rapidscan.git

Инструмент можно легко запустить на Kali Linux. Инструмент требует минимум:

  • python 2.7,
  • Nmap,
  • Golismero,
  • Nikto,
  • Uniscan,
  • Dnsrecon.

Большинство этих инструментов поставляются предварительно в Kali Linux. Также можно установить Kali Linux на Windows 10.

Как сканировать с RapidScan

Уровни ошибок в RapidScan

После установки инструмента его можно запустить с помощью следующей команды.

./rapidscan.py <target website>

Инструмент сначала проверяет доступность поддерживаемых инструментов сканирования, а затем выполняет углубленное сканирование целевого веб-приложения. RapidScan выполняет около 80 тестов уязвимостей.

Запуск инструмента RapidScan

Если обнаружена уязвимость, она отображается в результатах сканирования вместе с уровнем угрозы. Инструмент также предоставляет справочную информацию об обнаруженных рекомендациях по уязвимостям и исправлениям.

Рекомендации по уязвимостям RapidScan

Будущие возможности RapidScan

Разработчики инструмента работают над добавлением новых функций, таких как:

  1. Связывание инструмента с OWASP.
  2. Резюме резюме обнаруженных уязвимостей.
  3. Автоматическое развертывание утилит сканирования в соответствии с архитектурой веб-приложений.
  4. Полный переносимый отчет об инструментах, используемых в процессе сканирования, а также результаты сканирования.
Теги

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Related Articles

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button