####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
RapidScan漏洞扫描器
以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器。
功能特征
-
一步安装。
-
执行多个安全扫描工具,执行其他自定义编码检查并自发打印结果。
-
一些工具包括
nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero在一个主体下执行。 -
节省了大量时间,确实耗费了大量时间!。
-
使用多种工具检查相同的漏洞,以帮助您有效地排除误报。
-
传说可以帮助您了解哪些测试可能需要更长时间,因此您可以
Ctrl+C根据需要跳过。 -
在发现的漏洞列表中与OWASP 2017年十大关联。(正在开发中)
-
脆弱性的关键,高,中,低和信息分类。
-
漏洞定义可指导您实际存在的漏洞及其可能带来的威胁。(正在开发中)
-
补救措施告诉您如何插入/修复发现的漏洞。(正在开发中)
-
执行摘要为您提供了发现的关键,高,低和信息问题的扫描总体背景。(正在开发中)
-
人工智能根据发现的问题自动部署工具。例如; 在找到wordpress安装时自动启动
wpscan和plecost工具。(正在开发中) -
便携式文档格式(* .pdf)的详细综合报告,包含所用扫描和工具的完整详细信息。(正在开发中)
漏洞检查
-
✔️ DNS / HTTP负载均衡器和Web应用程序防火墙waf。
-
✔️ 检查Joomla,WordPress和Drupal
-
✔️与SSL相关的漏洞(HEARTBLEED,FREAK,POODLE,CCS Injection,LOGJAM,OCSP Stapling)。
-
✔️ 常开端口。
-
✔️DNS区域传输使用多种工具(Fierce,DNSWalk,DNSRecon,DNSEnum)。
-
✔️ 子域名暴力破解。
-
✔️ 开放目录/文件暴力破解。
-
✔️ 基础XSS,SQLi和BSQLi挖掘。
-
✔️Slow-Loris DoS攻击,LFI(本地文件包含),RFI(远程文件包含)和RCE(远程执行代码)。
-
还有更多......
RapidScan安装与使用
要求
-
Python 2.7
-
Kali OS(首选,几乎所有工具都附带)
对于其他操作系统风格,可以使用docker支持。不挂断。
用法
下载脚本并提供可执行权限
wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py原文始发于微信公众号(菜鸟小新):RapidScan – 自动化多工具Web漏洞扫描器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论