Здоров, народ, хотел бы поделиться с вами инфой по очередному сканеру уязвимостей
Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится).
Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать
)
После ввода сразу открывается страница отчёта, сканер делает быструю проверку.
Через пару минут сканирование завершается и на странице отображаются уязвимости (
К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит:
В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php
В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами
В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры.
Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.
Ссылка скрыта от гостей
. Позиционируется он "для сайтов и сетей": проверка портов, поиск эксплойтов и CVE, подбор паролей, поиск XSS, SQLi и RCE.
Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится).
Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать
)После ввода сразу открывается страница отчёта, сканер делает быструю проверку.
Через пару минут сканирование завершается и на странице отображаются уязвимости (
Ссылка скрыта от гостей
)
К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит:
В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php
В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами
В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры.
Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.
Последнее редактирование модератором:
