segunda-feira, 11 de novembro de 2019

DICA: RapidScan - Scanner Multi-Tool Web Vulnerability

Boa tarde pessoal,

Como primeiro artigo, gostaria de divulgar uma ferramenta incrível e de fácil utilização: o Rapidscan

O que ele faz (Vulnerabilidades que ele checa):

  • ✔️ DNS/HTTP Load Balancers & Web Application Firewalls.
  • ✔️ Checks for Joomla, WordPress and Drupal
  • ✔️ SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • ✔️ Commonly Opened Ports.
  • ✔️ DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • ✔️ Sub-Domains Brute Forcing.
  • ✔️ Open Directory/File Brute Forcing
  • .✔️ Shallow XSS, SQLi and BSQLi Banners.
  • ✔️ Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Mãos a obra:

Pré-requisitos:

✔️ Python 2.7
✔️ OS que suporte Python (eu utilizei Kali)

Download, Instalação e Exemplos de Uso:

Baixe o Rapidscan, instale e e dê as permissões necessárias com o seguinte commando:

wget https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Dentro da pasta criada pelo mesmo, Podemos executar os seguintes commandos:



✔️ ./rapidscan.py sitealvo.com.br - "escaneia" com 80 ferramentas o site "alvo".

✔️ ./rapidscan.py --update - atualiza o rapidscanner para a última versão.


✔️ ./rapidscan.py --help - mostra a ajuda.

OBS: Ctrl + C: pula um teste.
          Ctrl + Z: para o rapidscanner (sem resultado e report).

Telas:





Fonte: https://github.com/skavngr/rapidscan


às
Marcadores:
Local: São Paulo, SP, Brasil

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)

As inseguranças do sucesso da segurança cibernética

As inseguranças do sucesso da segurança cibernética. Tornar-se um grande profissional não precisa custar sua felicidade, mas a cultura da mo...