Web Уязвимости

  • Гость, группы пользователей ещё в процессе настройки, поэтому многие функции пока что недоступны. Приносим свои извинения за возможные неудобства.

Wolf

Администратор
Команда форума
3 Апр 2019
181
89
134

Пришло время немного окунутся в отрасль веб "хакинга". Это один из самых длительных и скрупулёзных видов "взлома". Данная отрасль имеет огромное количество нюансов и требует определённого решения к каждой ситуации. Для начала нам нужно придумать план и первым действием это поиск уязвимостей, которых мы будем придерживаться при "проникновении". В этой статье мы разберём ключевое действие это сканирование уязвимостей.
Все действия проходят на OC Kali Linux.
Разберём "RapidScan". В этой сборочной утилите находятся другие сканеры для анализа (в этой утилите более 80 сканеров, которые выполняют сканирование на различные уязвимости).
1- Клонируем репозиторий
Код:
git clone https://github.com/skavngr/rapidscan.git
2- Переходим к репозиторию
Код:
cd rapidscan
3- Запускаем утилиту
Код:
./rapidscan.py
4-Запускаем обновление утилиты
Код:
./rapidscan.py --update
5- После проверки работоспособности, вставляем наш ресурс.
Код:
./rapidscan.py "URL вашего ресурса"
6- Запускаем сканирование
Утилита проверяет работоспособность сканеров и начинает сканирование.
Сканирование будет проходить достаточно долго (иногда оно занимает часы). Сканирование долгое, так как глубина сканирования очень серьёзная и сканирование на больше чем 80 типов уязвимостей. Считаю что данная утилита очень хороша благодаря своей глобальности изучения уязвимостей.
Уделите ей время. Оно того стоит