RapidScan – 自动化多工具Web漏洞扫描器

RapidScan漏洞扫描器

以往进行安全检测时我们都需要一个接一个的运行安全扫描/审计工具，来收集信息以便 进一步修复安全漏洞。但这样做效率太低了，能否实现自动化呢？即运行多个扫描工具来发现漏洞并合为一体，有效地判断误报，相互关联结果并节省宝贵的时间 ，RapidScan就是这样一款漏洞扫描器。

功能特征

• 一步安装。
• 执行多个安全扫描工具，执行其他自定义编码检查并自发打印结果。
• 一些工具包括nmap, dnsrecon, wafw00f, uniscan, sslyze, fierce, lbd, theharvester, dnswalk, golismero在一个主体下执行。
• 节省了大量时间，确实耗费了大量时间！。
• 使用多种工具检查相同的漏洞，以帮助您有效地排除误报。
• 传说可以帮助您了解哪些测试可能需要更长时间，因此您可以Ctrl+C根据需要跳过。
• 在发现的漏洞列表中与OWASP 2017年十大关联。（正在开发中）
• 脆弱性的关键，高，中，低和信息分类。
• 漏洞定义可指导您实际存在的漏洞及其可能带来的威胁。（正在开发中）
• 补救措施告诉您如何插入/修复发现的漏洞。（正在开发中）
• 执行摘要为您提供了发现的关键，高，低和信息问题的扫描总体背景。（正在开发中）
• 人工智能根据发现的问题自动部署工具。例如; 在找到wordpress安装时自动启动wpscan和plecost工具。（正在开发中）
• 便携式文档格式（* .pdf）的详细综合报告，包含所用扫描和工具的完整详细信息。（正在开发中）

漏洞检查

• ✔️ DNS / HTTP负载均衡器和Web应用程序防火墙waf。
• ✔️ 检查Joomla，WordPress和Drupal
• ✔️与SSL相关的漏洞（HEARTBLEED，FREAK，POODLE，CCS Injection，LOGJAM，OCSP Stapling）。
• ✔️ 常开端口。
• ✔️DNS区域传输使用多种工具（Fierce，DNSWalk，DNSRecon，DNSEnum）。
• ✔️ 子域名暴力破解。
• ✔️ 开放目录/文件暴力破解。
• ✔️ 基础XSS，SQLi和BSQLi挖掘。
• ✔️Slow-Loris DoS攻击，LFI（本地文件包含），RFI（远程文件包含）和RCE（远程执行代码）。
• 还有更多......

RapidScan安装与使用

要求

• Python 2.7
• Kali OS（首选，几乎所有工具都附带） 
  对于其他操作系统风格，可以使用docker支持。不挂断。

用法

下载脚本并提供可执行权限

• wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py