• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft 10 лучших сканеров уязвимостей для web-приложений

8

8bit

The Codeby Youtube
Grey Team
09.04.2018
19
110
Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика". А так как в наши дни web-приложения широко используются для бизнеса во всем мире, это делает их целью для хакеров разных рангов. Поэтому и созданы данные сканеры, дабы сомастоятельно попробовать обнаружить некоторые уязвимости своего приложения, закрыть их, и в какой-то мере обезопасить себя от мгновенного взлома. Статья будет основана на мнении определенных людей, и поэтому ты можешь не согласиться с ним!
Представляю 10 сканеров web-приложений, которыми стоит оперировать во время пентеста:

1. . Это сканер, который поддерживает как обнаружение уязвимостей, так и их эксплуатацию. Выдает только подтвержденные уязвимости (после успешного тестирования и эксплуатации).

2. - это базовое программное обеспечение Java для сканирования уязвимостей веб-приложений. Он содержит различные инструменты, предназначенные для обнаружения и облегчения атаки. Бесплатная версия доступна с ограниченными возможностями, но может быть приобретена напрямую с годовой подпиской. Бесплатная версия предустановлена в ОС, созданных для тестирования на проникновение, включая Kali Linux.

3. - это сканер веб-безопасности с открытым исходным кодом, который выполняет комплексное сканирование веб-серверов. Он может сканировать несколько элементов на серверах, в том числе файлы и версии самих серверов. Он также может проверять конфигурацию сервера, что делает его мощным инструментом для сканирования безопасности сервера и связанных с ним уязвимостей. Этот сканер так же предустановлен в Kali linux.

4. - известен как очень мощный и гибкий инструмент для поиска уязвимостей веб-приложений. Его простота в использовании сделала его популярным среди специалистов по безопасности и хакеров. W3af содержит множество веб-плагинов для поиска, оценки и эксплуатации web-уязвимостей на сайтах.

5. - это полнофункциональная, модульная, высокопроизводительная среда Ruby, призванная помочь тестировщикам и администраторам оценить безопасность современных веб-приложений. Он бесплатный и с открытым исходным кодом (хотя как и многие тут описанные).

6. - то инструмент, доступный любому, кто хочет проверить работу HTTP/HTTPS-запросов в веб-приложении, что позволяет разработчику отлаживать работу ресурса, а специалисту по безопасности выявлять уязвимости в приложении или в дизайне приложения.

7. - это бесплатный сканер веб-безопасности с открытым исходным кодом и платформа для тестирования веб-безопасности. Работает как под Linux, так и под windows.

8. - еще один сканер web-уязвимостей, созданный никем как сам Google. Это самый популярный инструмент, который сканирует и подготавливает карту сайта путем рекурсивного сканирования в приложении. Полученная карта сайта в дальнейшем может использоваться для обнаружения различных уязвимостей.

9. - известен своей автоматизированной системой обнаружения уязвимостей, таких как внедрение SQL-кода, межсайтовый скриптинг, слабый пароль на страницах аутентификации и т.д. Благодаря своему интерактивному графическому интерфейсу он пользуется высоким спросом у специалистов по безопасности, так как в нем очень удобно готовить отчеты по аудиту.

10. - сканер web-уязвимостей от фирмы с громким названием IBM. Этот инструмент способен обеспечить тестирование на протяжении всего цикла разработки веб-приложения. Многие профессиональные пентестеры используют этот инструмент для тестирования веб-приложения.

Перед тем, как в меня полетят помидоры, хочу сказать, что расположение сканеров на их рейтинг никак не влияет. Как видите, в наши дни, к счастью, есть из чего выбрать по данному направлению. Однако сканер - это ни есть таблетка от всех уязвимостей, так что, если сканер ничего не нашел, всегда можно испачкать руки в коде. Не даром говорят: "Если уязвимость не нашли - это не значит, что ее нет. Это значит, что плохо искали".

Всем спасибо за прочтение! Надеюсь, что-то новое каждый почерпнет для себя :=)
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 152
3 381
Так и напрашиваются сюда топчики OWASP,Nessus,OpenVas (спасибо,что сделал обзор на последний,этот сканер действительно крут.)
Arachni сейчас не знаю как,отлично работал на первой версии Kali,потом начались проблемы с установкой.
 
explorer

explorer

Red Team
05.08.2018
662
1 442
Arachni сейчас не знаю как
Арахни прекрасно работает на Windows, а на Linux, да выкаблучивается с зависимостями. Прога хорошая, отчёты создаёт дельные в HTML.
Vega, Skipfish мне не понравились, ибо неэффективны.
 
  • Нравится
Реакции: Vertigo
mCstl

mCstl

Well-known member
08.08.2017
87
72
WebScarab вроде бы вообще не сканер. Пользовался какое то время как легкой прокси (ресурсов он вроде меньше ест) сканера там не заметил, разве что пишет возможные xss sqli. Больше всего из названных сканеров нраваится w3af хотя какое то время испытывал трудности с установкой.
 
explorer

explorer

Red Team
05.08.2018
662
1 442
спасибо,что сделал обзор на последний,этот сканер действительно крут
Посчитал это призывом к действию ) Даже найти его не так просто как другие оказалось. Купил этот чудо-сканер по сходной цене. Интерфейс на русском, как пишет разработчик знает 41000 уязвимостей.
Сам пока не тестировал. Форумчанам халява ) Скачать здесь
 
  • Нравится
Реакции: Tihon49
U

u7u

Well-known member
13.09.2017
73
28
Посчитал это призывом к действию ) Даже найти его не так просто как другие оказалось. Купил этот чудо-сканер по сходной цене. Интерфейс на русском, как пишет разработчик знает 41000 уязвимостей.
Сам пока не тестировал. Форумчанам халява ) Скачать здесь
ссылка не рабочая
 
S

staycool

New member
09.07.2019
1
0
Посчитал это призывом к действию ) Даже найти его не так просто как другие оказалось. Купил этот чудо-сканер по сходной цене. Интерфейс на русском, как пишет разработчик знает 41000 уязвимостей.
Сам пока не тестировал. Форумчанам халява ) Скачать здесь
реально? надо купить премиум что бы увидеть ссылку на открытый сканер уязвимостей openvas?
 
G

Geka

Member
09.05.2019
16
2
Есть что-нибудь для андроида?
 
c0mb0

c0mb0

Active member
02.10.2018
44
15
10-ая версия акунатикса - ван лав
 
metascanru

metascanru

New member
04.09.2019
2
0
Всем привет. Пишу сканер уязвимостей

Очень нужен фидбек от грамотных админов и разработчиков.
В связи с чем предлагаю вам воспользоваться в обмен на фидбек.

Возможности сканера:

- Проверка 0-65535 портов и определение работающих сервисов.
- Для каждого сервиса проверка версии на наличие публичных эксплойтов и CVE
- Проверка протоколов прикладного уровня на уязвимости (SNMP, FTP, SSH, etc)
- Обход сайта AJAX-Full пауком и проверка на XSS, SQLi, RCE, File Inclusion
- Обнаружение типичных ошибок настройки прав. Таких как .git, .svn, .htpasswd
- Проверка слабых паролей по 37 протоколам
- Проверка на уязвимости в WordPress и Joomla

Работает в виде SaaS'ки. Сейчас бесплатный триал с полным функционалом на 1 неделю.
Буду рад фидбеку от вас тут или в Телеграмме @nplsnk
 
metascanru

metascanru

New member
04.09.2019
2
0
введи почту, телефон, потом еще подтверди, что сайт твой, не спасибо, на этом шаге покраснел, развернулся, ушел
Привет. По понятным причинам без подтверждения владения сайтом не обойтись. Люди начинают проверять сайты своих школ, вузов и прочие гос. ресурсы.
Как бы ты предложил сделать регистрацию?
 
M

masscontrolx

Active member
02.03.2018
41
8
Привет. По понятным причинам без подтверждения владения сайтом не обойтись. Люди начинают проверять сайты своих школ, вузов и прочие гос. ресурсы.
Как бы ты предложил сделать регистрацию?
почту телефон ввел, это уже 2фа lol
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб