会飞的鱼

首页 » 渗透工具 » RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器

以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具,来收集信息以便 进一步修复安全漏洞。但这样做效率太低了,能否实现自动化呢?即运行多个扫描工具来发现漏洞并合为一体,有效地判断误报,相互关联结果并节省宝贵的时间 ,RapidScan就是这样一款漏洞扫描器

RapidScan - 自动化多工具Web漏洞扫描器
RapidScan漏洞扫描器 - 帮助
RapidScan - 自动化多工具Web漏洞扫描器
RapidScan漏洞扫描器 - 扫描
RapidScan - 自动化多工具Web漏洞扫描器
RapidScan漏洞扫描器 - 输出报告

功能特征

  • 一步安装。
  • 执行多个安全扫描工具,执行其他自定义编码检查并自发打印结果。
  • 一些工具包括nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero在一个主体下执行。
  • 节省了大量时间,确实耗费了大量时间!。
  • 使用多种工具检查相同的漏洞,以帮助您有效地排除误报。
  • 传说可以帮助您了解哪些测试可能需要更长时间,因此您可以Ctrl+C根据需要跳过。
  • 在发现的漏洞列表中与OWASP 2017年十大关联。(正在开发中
  • 脆弱性的关键,高,中,低和信息分类。
  • 漏洞定义可指导您实际存在的漏洞及其可能带来的威胁。(正在开发中
  • 补救措施告诉您如何插入/修复发现的漏洞。(正在开发中
  • 执行摘要为您提供了发现的关键,高,低和信息问题的扫描总体背景。(正在开发中
  • 人工智能根据发现的问题自动部署工具。例如; 在找到wordpress安装时自动启动wpscanplecost工具。(正在开发中
  • 便携式文档格式(* .pdf)的详细综合报告,包含所用扫描和工具的完整详细信息。(正在开发中

漏洞检查

  • ✔️ DNS / HTTP负载均衡器和Web应用程序防火墙waf
  • ✔️ 检查Joomla,WordPress和Drupal
  • ✔️与SSL相关的漏洞(HEARTBLEED,FREAK,POODLE,CCS Injection,LOGJAM,OCSP Stapling)。
  • ✔️ 常开端口。
  • ✔️DNS区域传输使用多种工具(Fierce,DNSWalk,DNSRecon,DNSEnum)。
  • ✔️ 子域名暴力破解。
  • ✔️ 开放目录/文件暴力破解。
  • ✔️ 基础XSS,SQLi和BSQLi挖掘。
  • ✔️Slow-Loris DoS攻击,LFI(本地文件包含),RFI(远程文件包含)和RCE(远程执行代码)。
  • 还有更多......

RapidScan安装与使用

要求

  • Python 2.7
  • Kali OS(首选,几乎所有工具都附带) 
    对于其他操作系统风格,可以使用docker支持。不挂断。

用法

下载脚本并提供可执行权限

  • wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 RapidScan – 自动化多工具Web漏洞扫描器》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册