RapidScan: el analizador de vulnerabilidad web de múltiples herramientas

  • 1 Respuestas
  • 2720 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gold Master

  • *
  • Underc0der
  • Mensajes: 38
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
Evolución:
Es bastante complicado para un pentester realizar un escaneado de herramientas de borrachera ( ejecutando herramientas de escaneo de seguridad una tras otra ) sin automatización. A menos que usted sea un profesional en la automatización de tareas, es una tarea muy importante realizar un escaneo en exceso para cada compromiso. El objetivo final de este programa es resolver este problema a través de la automatización; verbigracia. ejecutar múltiples herramientas de exploración para descubrir vulnerabilidades, juzgar efectivamente los falsos positivos, correlacionar colectivamente los resultados y ahorra un tiempo precioso ; todo esto bajo un mismo techo.

Características:
Instalación en un solo paso .
ejecuta una multitud de herramientas de análisis de seguridad , realiza otras comprobaciones personalizadas e imprime los resultados de forma espontánea .
Algunas de las herramientas incluyen nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero etc. nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero bajo una sola entidad.
¡Ahorra mucho tiempo, de hecho mucho tiempo! .
comprueba las mismas vulnerabilidades con múltiples herramientas para ayudarlo a concentrarse en falsos positivos de manera efectiva.
Leyendas para ayudarlo a comprender qué pruebas pueden tomar más tiempo, por lo que puede Ctrl+C para omitirlas si es necesario.
asociación con OWASP Top 10 2017 en la lista de vulnerabilidades descubiertas. ( en desarrollo )
Clasificación crítica, alta, media, baja e informativa de vulnerabilidades.
las definiciones de vulnerabilidad le orientan sobre la vulnerabilidad real y la amenaza que puede representar. ( en desarrollo )
remediations le dice cómo conectar / arreglar la vulnerabilidad encontrada. ( en desarrollo )
El resumen ejecutivo le brinda un contexto general de la exploración realizada con problemas críticos, altos, bajos e informativos descubiertos. ( en desarrollo )
Inteligencia artificial para desplegar herramientas automáticamente dependiendo de los problemas encontrados. por ejemplo; automatiza el lanzamiento de las herramientas wpscan y plecost cuando se encuentra una instalación de wordpress. ( en desarrollo )
Informe detallado en un formato de documento portátil (* .pdf) con detalles completos de las exploraciones y herramientas utilizadas. ( en desarrollo )

Para tu información:

El programa aún está en desarrollo, funciona y actualmente admite 80 pruebas de vulnerabilidad.
El procesamiento paralelo aún no está implementado, puede codificarse a medida que se introducen más pruebas.

Controles de vulnerabilidad:
Balanceadores de carga DNS / HTTP y firewalls de aplicaciones web.
Verificaciones de Joomla, WordPress y Drupal
Vulnerabilidades relacionadas con SSL ( HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling ).
Puertos comúnmente abiertos.
Transferencias de zona DNS utilizando múltiples herramientas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
Subdominios de fuerza bruta.
Abrir el directorio / archivo de fuerza bruta.
Shallow XSS, SQLi y Banners BSQLi.
Slow-Loris DoS Attack, LFI ( inclusión de archivos locales ), RFI ( inclusión de archivos remotos ) y RCE ( ejecución remota de código ).
y más por venir …

Requerimientos:
Python 2.7
Kali OS ( preferido , ya que se envía con casi todas las herramientas )
Para otros sabores de SO, trabajar en un soporte de docker. Aférrate.

Uso:
Descarga el script y otorga permisos ejecutables.
Código: You are not allowed to view links. Register or Login
wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py
Ayuda:


Salida:




Referencia: You are not allowed to view links. Register or Login
« Última modificación: Abril 07, 2019, 05:16:39 pm por Gold »

Desconectado n0z

  • *
  • Underc0der
  • Mensajes: 42
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
yo la utilizo bastante seguido,muy buen herramienta

 

Pocsuite3: un marco de prueba de vulnerabilidad remota de fuente abierta

Iniciado por Gold Master

Respuestas: 0
Vistas: 1441
Último mensaje Abril 07, 2019, 04:44:34 pm
por Gold Master
Las 5 Mejores herramientas Analizadoras de red y Sniffers!

Iniciado por 0x0c

Respuestas: 5
Vistas: 134994
Último mensaje Octubre 16, 2018, 09:57:52 pm
por RandomSoft
upload.php [Vulnerabilidad]

Iniciado por rollth

Respuestas: 22
Vistas: 26326
Último mensaje Septiembre 23, 2018, 03:53:36 am
por Drok3r