RapidScan: el analizador de vulnerabilidad web de múltiples herramientas

Iniciado por Gold Master, Abril 07, 2019, 04:53:30 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Evolución:
Es bastante complicado para un pentester realizar un escaneado de herramientas de borrachera ( ejecutando herramientas de escaneo de seguridad una tras otra ) sin automatización. A menos que usted sea un profesional en la automatización de tareas, es una tarea muy importante realizar un escaneo en exceso para cada compromiso. El objetivo final de este programa es resolver este problema a través de la automatización; verbigracia. ejecutar múltiples herramientas de exploración para descubrir vulnerabilidades, juzgar efectivamente los falsos positivos, correlacionar colectivamente los resultados y ahorra un tiempo precioso ; todo esto bajo un mismo techo.

Características:
Instalación en un solo paso .
ejecuta una multitud de herramientas de análisis de seguridad , realiza otras comprobaciones personalizadas e imprime los resultados de forma espontánea .
Algunas de las herramientas incluyen nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero etc. nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero bajo una sola entidad.
¡Ahorra mucho tiempo, de hecho mucho tiempo! .
comprueba las mismas vulnerabilidades con múltiples herramientas para ayudarlo a concentrarse en falsos positivos de manera efectiva.
Leyendas para ayudarlo a comprender qué pruebas pueden tomar más tiempo, por lo que puede Ctrl+C para omitirlas si es necesario.
asociación con OWASP Top 10 2017 en la lista de vulnerabilidades descubiertas. ( en desarrollo )
Clasificación crítica, alta, media, baja e informativa de vulnerabilidades.
las definiciones de vulnerabilidad le orientan sobre la vulnerabilidad real y la amenaza que puede representar. ( en desarrollo )
remediations le dice cómo conectar / arreglar la vulnerabilidad encontrada. ( en desarrollo )
El resumen ejecutivo le brinda un contexto general de la exploración realizada con problemas críticos, altos, bajos e informativos descubiertos. ( en desarrollo )
Inteligencia artificial para desplegar herramientas automáticamente dependiendo de los problemas encontrados. por ejemplo; automatiza el lanzamiento de las herramientas wpscan y plecost cuando se encuentra una instalación de wordpress. ( en desarrollo )
Informe detallado en un formato de documento portátil (* .pdf) con detalles completos de las exploraciones y herramientas utilizadas. ( en desarrollo )

Para tu información:

El programa aún está en desarrollo, funciona y actualmente admite 80 pruebas de vulnerabilidad.
El procesamiento paralelo aún no está implementado, puede codificarse a medida que se introducen más pruebas.

Controles de vulnerabilidad:
Balanceadores de carga DNS / HTTP y firewalls de aplicaciones web.
Verificaciones de Joomla, WordPress y Drupal
Vulnerabilidades relacionadas con SSL ( HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling ).
Puertos comúnmente abiertos.
Transferencias de zona DNS utilizando múltiples herramientas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
Subdominios de fuerza bruta.
Abrir el directorio / archivo de fuerza bruta.
Shallow XSS, SQLi y Banners BSQLi.
Slow-Loris DoS Attack, LFI ( inclusión de archivos locales ), RFI ( inclusión de archivos remotos ) y RCE ( ejecución remota de código ).
y más por venir ...

Requerimientos:
Python 2.7
Kali OS ( preferido , ya que se envía con casi todas las herramientas )
Para otros sabores de SO, trabajar en un soporte de docker. Aférrate.

Uso:
Descarga el script y otorga permisos ejecutables.
Código: php
wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py


Ayuda:


Salida:




Referencia: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta