2021-10-01 22:36:15
Для пентестера довольно сложно выполнить автоматическое сканирование с использованием инструментов без автоматизации. Если вы не являетесь профессионалом в области автоматизации вещей, это простая утилита - поможет выполнить сканирование автоматически. Конечная цель этой программы - решить эту проблему с помощью автоматизации. А именно использование нескольких инструментов сканирования для обнаружения уязвимостей, эффективного определения ложных срабатываний, совместного сопоставления результатов и экономии драгоценного времени. Всё это возможно с помощью сканера RapidScan.
Особенности:
Использует многие функции инструментов сканирования безопасности, выполняет другие пользовательские проверки кода и самопроизвольно печатает результаты
Проверяет наличие одинаковых уязвимостей с помощью нескольких инструментов, которые эффективно помогают при ложном срабатывании
Цветны отметки, которые помогут вам понять, какие тесты могут занять больше времени, поэтому вы можете пропустить их при необходимости
Критическая, высокая, средняя, низкая и информационная классификация уязвимостей
Определения уязвимостей помогут вам понять, что на самом деле представляет собой уязвимость и какую угрозу она может представлять
Экономит много времени
Устанавливать я буду на kali
Добавим репозитории и обновимся
echo "deb [trusted=yes] https://yadominjinta.github.io/files/ termux extras" >> $PREFIX/etc/apt/sources.list
apt update
Скачиваем скрипт atilo для удобной установки различных дистрибутивов в термукс
pkg install atilo
Напомню, что для просмотра всех дистрибутивов которые можно установить выполняем команду
atilo list
Устанавливаем kali
atilo install kali
Ставим именно kali лишь потому, что на нём проще установить зависимости для
программ, связанных с пентестом.
Запускаем kali
startkali
Обновляемся
apt upgrade
Устанавливаем git и python для копирования и запуска RapidScan
apt install git python
git clone https://github.com/skavngr/rapidscan
cd rapidscan
./rapidscan
Нас встречает меню с руководством по использованию
Для проведения аудита безопасности необходимо установить дополнительные утилиты для сканирования
apt install dmitry dnsrecon wapiti nmap dnsenum wafw00f golismero dirb lbd xsser dnsmap dnswalk fierce theharvester davtest whatweb nikto uniscan whois
Теперь, когда всё необходимое сделано, можно начать сканирование
./rapidscan
Сперва утилита проверит какие инструменты установлены, после, начнёт выявление уязвимостей
Всего совершается 80 типов сканирования.
Каждый из которых можно пропустить комбинацией клавиш Ctrl + c
Чтобы остановить сканирование полностью, комбинация клавиш Ctrl + z
После завершения сканирования высветится следующее
18 viewsмакс Макс, 19:36