🔍🔍 EXPLORANDO VULNERABILIDADES WEB CON RAPIDSCAN

0
scan

🔍🔍 EXPLORANDO VULNERABILIDADES WEB CON RAPIDSCAN

RapidScan es una herramienta de hacking que tiene como objetivo final resolver el problema de busqueda de vulnerabilidades a través de la automatización;

Rapidscan  es capaz ejecutar múltiples herramientas de exploración para descubrir vulnerabilidades , analizar falsos positivos, correlacionar los resultados de manera colectiva y ahorrar un tiempo precioso ; todo esto bajo un mismo techo. Esta herramienta hace uso de la linea de comandos, por lo que es fácil e intuitiva de usar.

CARACTERISTICAS

  • la instalación de un solo paso .
  • ejecuta una multitud de herramientas de escaneo de seguridad, realiza otras comprobaciones codificadas personalizadas e imprime los resultados de forma espontánea.
  • algunas de las herramientas incluyen nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismeroetc. se ejecuta bajo una sola entidad.
  • ahorra mucho tiempo, de hecho , ¡ mucho tiempo! .
  • comprueba las mismas vulnerabilidades con múltiples herramientas para ayudarlo a concentrarse de manera efectiva en falsos positivos .
  • Leyendas que lo ayudarán a comprender qué pruebas pueden llevar más tiempo, de modo que puede Ctrl+C omitirlas si es necesario.

ALGUNAS MAS

  • las definiciones de vulnerabilidad lo guían en lo que realmente es la vulnerabilidad y la amenaza que puede representar. ( en desarrollo )
  • Las soluciones le dicen cómo conectar / corregir la vulnerabilidad encontrada. ( en desarrollo )
  • el resumen ejecutivo le brinda un contexto general del escaneo realizado con problemas críticos, altos, bajos y de información descubiertos. ( en desarrollo )
  • inteligencia artificial para implementar herramientas automáticamente dependiendo de los problemas encontrados. por ejemplo; automatiza el lanzamiento de wpscan y las plecost herramientas cuando se encuentra una instalación de wordpress. ( en desarrollo )

VERIFICACIONES

 DNS / HTTP Load Balancers y Web Application Firewalls.
 Cheques para Joomla, WordPress y Drupal
 Vulnerabilidades relacionadas con SSL ( HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling ).
 Puertos comúnmente abiertos.
 Transferencias de Zona DNS usando múltiples herramientas ( Fierce, DNSWalk, DNSRecon, DNSEnum ).
 Sub-Domains Brute Forcing.
 Abrir directorio / Archivo de fuerza bruta.
 Shallow XSS, SQLi y BSQLi Banners.
 Slow-Loris DoS Attack, LFI ( Inclusión de archivos locales ), RFI ( Inclusión de archivos remotos ) y RCE ( Ejecución remota de códigos ).
y más por venir …

rapidscan

REQUISITOS

  • Python 2.7
  • Kali OS

USO

Descargue el script y otorgue permisos ejecutables

  • wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

rapidscan

CREDITOS

” El CONOCIMIENTO ES LIBRE “