# 本文作者:Shyo@神粤安全
# 本文链接:https://www.shyosec.com/security/scanner/smartscanner/
智能网络漏洞扫描器
SmartScanner 是一款基于人工智能的网络漏洞扫描器,使测试过程更加愉快和可靠。
每个网站和网络应用程序都是独一无二的,并且一种方法并不适合所有情况。SmarScanner 利用机器学习和人工智能方法来调整其方法以适应目标的行为。因此,与其他自动化工具相比,SmartScanner 的错误发现更少,结果也更可靠。
SmarScanner 中人工智能的一些用例如下:
-
通过使用机器学习来识别易受攻击的页面,并查看数千个页面并将它们分类为易受攻击和非易受攻击的页面
-
利用自然语言处理 (NLP) 技术检测 404 自定义页面
-
识别输入向量: 例如 Base64 编码参数和潜在易受攻击的参数
-
对目标进行指纹识别并检测操作系统和数据库等底层技术
-
变得聪明是我们的愿景。我们尝试设计和实现 SmarScanner 的每一个功能,让它一点一点变得更加智能。
SmartScanner 是完全自动化的,具有直观的用户界面。您只需输入网站网址并单击 “扫描” 按钮即可。它将自动抓取页面、收集信息并执行安全测试。
SmartScanner 可以自动识别各种技术和框架。它可以检测目标的底层操作系统、编程语言以及 WordPress、Joomla 和 Drupal 等 CMS。
还可以微调扫描。例如,排除某些页面或定义输入向量。您可以在扫描配置中轻松做到这一点。
渗透测试是对计算机系统进行授权的模拟网络攻击。执行它是为了评估系统的安全性。渗透测试的目标是找出未经授权方访问系统的可能性。根据渗透测试的结果,您可以完成完整的风险评估。
SmartScanner 只是自动执行此过程。您只需输入您的网站地址并开始扫描。SmartScanner 会自动扫描您的网站以查找其使用的技术,并测试数百个漏洞和攻击。
此扫描过程对于每个网站都是唯一的。例如,如果您的网站未使用 WordPress,SmartScanner 不会测试 WordPress 攻击。而且,您甚至不需要告诉 SmartScanner 您的网站正在使用哪些技术。
识别出漏洞后,SmartScanner 并不会就此停止。它试图确认和评估影响。例如,在命令执行漏洞中,SmartScanner 执行无害的命令并检查结果以确认影响。
SmartScanner 提供漏洞的严重性,并根据总体结果计算目标的总体风险系数。除了问题描述和技术细节等漏洞报告外,SmartScanner 还提供修复漏洞的补救措施。
使用 SmartScanner,您可以生成 PDF 报告或导出 JSON 文件,其中包括所有结果和详细信息以及执行摘要。
下载地址:
链接:https://pan.quark.cn/s/23228e01bbe4
原文始发于微信公众号(菜鸟学信安):SmartScanner 1.23 - 基于人工智能的网络漏洞扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3136559.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论