Soft Многопрофильный Fazscan

Приветствую Друзей и Уважаемых Форумчан. Представляю вам сегодня новый инструмент для проведения небольшого пентеста.
Название ему дал разработчик от своего имени M.Fazri Nizar. В общем,привет из далёкой Индонезии.

Fazscan может работать на Windows с установленными языковыми пакетами. Android (Termux) тоже может запустить данный софт. И конечно на дистрибутивах Kali Linux и Parrot. Kali Linux более капризно относится к установке,возможно это так мне повезло. C Parrot всё оказалось намного проще,и установка прошла гладко и без дополнительных зависимостей. Покажу как установился у меня на Parrot.

Установка для Parrot:

# git clone https://github.com/Anon6372098/FazScan.git
# cd FazScan/
# chmod +x installpm.sh
# ./installpm.sh
# chmod +x fazscan.pl
# perl fazscan.pl -это команда запуска

Если проблемы возникнут при установке,то рекомендуется выполнить следующие команды:

# apt-get update
# apt-get install perl
# apt-get install clang
# apt-get install gcc
# apt-get install make
# cpan
# apt-get install liblwp-protocol-https-perl
# apt-get install git
# cd FazScan
# sh installpms.sh
# cpan install -fi LWP::UserAgent
# perl fazscan.pl

Для Windows (CMDer):

choco install perl
choco install llvm
choco install make
cpan
choco install git
git clone https://github.com/Anon6372098/FazScan.git
cd FazScan
sh installpm.sh
cpan install -fi LWP::UserAgent
perl fazscan.pl

Для Android (Termux):

pkg update && pkg upgrade
pkg install perl
pkg install clang
pkg install make
cpan
pkg install git
git clone https://github.com/Anon6372098/FazScan.git
cd FazScan
sh installpm.sh
cpan install -fi LWP::UserAgent
perl fazscan.pl

В случае с параметром UserAgent,инструмент спрашивает,будем ли генерировать его автоматически,или нет.
Ответил yes и претензий вроде не было со стороны Fazscan в дальнейшем.

При запуске нас ожидает вот такое опциональное окно.

Сразу скажу,что ресурс,который довелось тестировать,по своему строению,не подошёл под тест для CMS. Поэтому,данные параметры тестирования здесь приведены не будут. Опция Automated CMS Detector под пятым номером не показала также результатов через tor-траффик (если вообще дело было в этом).

Итак,тестируем инструментом ресурс,заодно проверим его в работе. Описание недочётов и достоинств буду описывать по мере надобности. Вы уже затем решите для себя пользоваться ли данным инструментом. Исходя из некоторых опций в стадии Beta, автор будет что-то добавлять и исправлять в будущем.

Опция SQL Injection Pentester немного как-то странно сработала. Берём уязвимый параметр и скармливаем данной опции и видим.

Опытные Аудиторы безопасности знают,что именно таким образом ,не удастся получить количество полей,особенно при наличии WAF. Пришлось остановить работу инструмента на данной опции и перейти к следующей,а затем вернуться обратно,но доделать руками.

Следующие две опции принципиально не отличаются. Предлагается тестировать как один ресурс,так и несколько из файла со списком.
Списком не пользовался,так что ничего не могу сказать.

Но здесь всё порадовало,инструмент определил наличие уязвимости ещё до нахождения интересующей страницы,которую также пришлось найти самому позднее. Цветовое отображение конечно на любителя.Непривычно,но видим плюс,который безошибочно констатировал наличие бреши. Причём,красным цветом,отображается отсутствие уязвимости в данном месте.

Следующая опция также не подвела и отработала на все баллы и также обнаружила проблемы.

Dork Scanner великолепен,справно находит сайты с заданными параметрами и сохраняет результат в директорию Resault.
Зелёным цветом отображены сайты с протоколом https. Сохранённые результаты других параметров тестирования не увидел,кроме натурального вывода в терминале.

Automated Open Port Scanner-всё отлично,забавно отработала защита при ответе на запрос по порту DNS. Не дала установить с ним соединение,поэтому скорее всего такой результат.

Admin Page Detector -опция интересная,но дожидаться проверки её возможностей (большое количество страниц для сканирования) не стал.

Из-за наличия SQL-Injection у ресурса могут быть проблемы с обходом авторизации. Здесь наблюдался такой феномен:много страниц вида admin/index admin_area ведут на одну и ту же страницу ресурса. Среди них и была быстро обнаружена админ-панель.Но на этот раз даже плюсов и намёков на какое-то обозначение не увидел. Неудобно,но возможно дело в уязвимостях, хотя от некоторых параметров получил ответ с ошибкой 404.

Denial of Service Attack-стресс-тестирование на отказ в обслуживании. Обошёл стороной данную опцию.Задаются при этом порт,тип пакета и их количество.

Beta-опциями пока рановато пользоваться. В целом,инструмент конечно интересный и может пригодиться в дальнейшем в арсенале. Всем добра,благодарю за внимание и до новых встреч.

 

[Fazri]

hi, thanks for the review. i'm Fazri, the developer of FazScan tool. i feel happy when you find out this tool is useful, and i also feel sorry if you find out this tool still sucks for some contexts. i'm a little confused about the translation from Russian to Indonesian language, yeah machine translation is quiet rigid.

I'll keep develop this tool.

 

[Vertigo]

hi, thanks for the review. i'm Fazri, the developer of FazScan tool. i feel happy when you find out this tool is useful, and i also feel sorry if you find out this tool still sucks for some contexts. i'm a little confused about the translation from Russian to Indonesian language, yeah machine translation is quiet rigid.

I'll keep develop this tool.

Mr. Nizar, I am very glad to see you on our forum.
And I didn’t mean to say that the tool is worse than the similar ones.
I really liked him at work and he is unique and interesting.
when I tested my goal with it, it was protected by WAF.
And it may be more convenient to use combinations when testing the target for SQL Injection and test the number of fields:

'order by 50+--+-  (and group by) and so on 40,30,20,10,9,8,7,6...
'group by 50 asc-- -
'order by 50 desc-- -
'order by 50%23
'order by 50;%00
'order by 50;%60
'order/**_**/by/**_**/50-- -

And enable response from server.
But I'm not a programmer and I don’t know how to do it.
SQLMAP does not always cope with this task.

Other Fazscan options have performed very well.
Fazscan convenient framework for information security,and I thank you for your excellent work and use Fazscan with pleasure.
You have great talent and thanks for the feedback on our forum.
I am very pleased to see the author here.

 

[rufoko]

Salut fazi j'ai essaye ton tools sur termux sur android difficile de rentre, j'ai fait plus de 1h et demi a l'attente les packets n'arrete pas d'installe