12 Веб-сканер с открытым исходным кодом для поиска уязвимостей

Интересный отчет Symantec показывает, что 1 из 10 сайтов имели один или несколько вредоносных кодов.


И, если вы используете WordPress, то в другом отчете SUCURI шоу, 49% отсканированных сайтов устарели.

Как владелец веб-приложения, как вы обеспечиваете защиту своего сайта от онлайн-угроз? Не пропускает конфиденциальную информацию?

Если вы используете облачное решение для обеспечения безопасности, то, скорее всего, регулярное сканирование уязвимостей является частью плана. Однако, если нет, то вы должны выполнить обычное сканирование и принять необходимые меры для снижения рисков.

Есть два типа сканера.

коммерческий – дать вам возможность автоматизировать сканирование для обеспечения непрерывной безопасности, создания отчетов, оповещений, подробных инструкций по смягчению последствий и т. Д. Некоторые из известных в отрасли имен:

  • Acunetix
  • Detectify
  • Qualys

Открытый исходный код / ​​бесплатно – вы можете скачать и выполнить проверку безопасности по требованию. Не все из них смогут охватить широкий спектр уязвимостей, таких как коммерческая.

Давайте проверим следующий сканер уязвимостей с открытым исходным кодом.

Arachni

Arachni, высокопроизводительный сканер безопасности на основе Ruby для современных веб-приложений. Он доступен в портативном бинарном для Mac, Windows & Linux.

Не только простой статический или CMS сайт, но и Арахни способен Следующие отпечатки платформы. Выполняет активные & пассивные проверки, оба.

  • Windows, Solaris, Linux, BSD, Unix
  • Nginx, Apache, Tomcat, IIS, Jetty
  • Java, Ruby, Python, ASP, PHP
  • Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

Некоторые из обнаружение уязвимостей находятся:

  • NoSQL / слепой / SQL / код / ​​LDAP / команда / XPath-инъекция
  • Подделка межсайтовых запросов
  • Обход пути
  • Локальные / Удаленные Включения Файла
  • Разделение ответов
  • Межсайтовый скриптинг
  • Непроверенные перенаправления DOM
  • Раскрытие исходного кода

У вас есть возможность взять аудиторский отчет в HTML, XML, текст, JSON, YAML и т. д..

Arachni позволяет расширить сканирование до следующего уровня, используя плагины. Проверьте полный Особенности арахни и скачать, чтобы испытать это.

XssPy

Сканер XSS (межсайтовый скриптинг) на основе Python используется многими организациями, включая Microsoft, Stanford, Motorola, Informatica и т. Д..

XssPy Файзан Ахмад умный инструмент. Это делает одну вещь очень хорошо. Вместо того, чтобы просто проверять домашнюю страницу или данную страницу, она проверяет всю ссылку на веб-сайтах..

XssPy также проверяет поддомен, поэтому ничего не пропускается.

w3af

w3af, проект с открытым исходным кодом, начатый еще в конце 2006 года, работает на Python и доступен в ОС Linux и Windows. w3af способен обнаруживать более 200 уязвимостей, включая 10 лучших в OWASP.

W3af позволит вам вводить полезные нагрузки к заголовкам, URL-адресам, файлам cookie, строке запроса, пост-данным и т. д. для использования веб-приложения для аудита. Он поддерживает различные методы регистрации для отчетности. Пример:

Пример:

  • CSV
  • HTML
  • Приставка
  • Текст
  • XML
  • Электронное письмо

Он построен на архитектуре плагинов, и вы можете проверить все плагины доступны здесь.

Nikto

Проект с открытым исходным кодом, спонсируемый Netsparker, направлен на поиск неправильной конфигурации веб-сервера, плагинов и веб-уязвимостей. Nikto проводит комплексное тестирование более 6500 пунктов риска.

Он поддерживает HTTP-прокси, SSL, аутентификацию с NTLM и т. Д. И т. Д. И может определять максимальное время выполнения для целевого сканирования..

Nikto также доступен в Kali Linux.

Выглядит многообещающе для интранет-решения по поиску угроз безопасности веб-серверов.

Wfuzz

Wfuzz (Web Fuzzer) – инструмент оценки приложений для тестирования на проникновение. Вы можете использовать данные в HTTP-запросе для любого поля, чтобы использовать веб-приложение и проводить аудит веб-приложений..

Wfuzz требует наличия установленного Python на компьютере, на котором вы хотите запустить сканирование. Получилось отлично документация для вас, чтобы начать.

OWASP ZAP

ZAP (Zet Attack Proxy) – один из известных инструментов тестирования на проникновение, который активно обновляется сотнями добровольцев по всему миру..

Это кроссплатформенный инструмент на основе Java, который может работать даже на Raspberry Pi. ZIP находится между браузером и веб-приложением для перехвата и проверки сообщений.

Некоторые из перечисленных ниже стоит упомянуть функциональность ZAP.

  • Fuzzer
  • автоматизированный & пассивный сканер
  • Поддерживает несколько языков сценариев
  • Принудительный просмотр

Я очень рекомендую проверить OWASP ZAP обучающие видео чтобы начать.

вапити

вапити сканирует веб-страницы заданной цели и ищет сценарии и формы для ввода данных, чтобы определить, уязвимы ли они. Это не проверка безопасности исходного кода; вместо этого он выполняет сканирование черного ящика.

Он поддерживает метод GET и POST HTTP, прокси HTTP и HTTPS, несколько аутентификаций и т. Д..

Вега

Вега разработан Subgraph, мультиплатформенным инструментом, написанным на Java для поиска XSS, SQLi, RFI и многих других уязвимостей.

Vega получила хороший графический интерфейс и способна выполнять автоматическое сканирование, войдя в приложение с заданными учетными данными.

Если вы разработчик, вы можете использовать vega API для создания новых модулей атаки.

SQLmap

Как можно догадаться по названию, с помощью sqlmap, Вы можете выполнить тестирование проникновения в базу данных, чтобы найти недостатки.

Он работает с Python 2.6 или 2.7 на любой ОС. Если вы хотите найти SQL-инъекцию и использовать базу данных, то sqlmap будет полезным.

хапуга

Это небольшой инструмент, основанный на Python, и делает несколько вещей довольно хорошо. Некоторые из Grabber-х особенности:

  • Анализатор исходного кода JavaScript
  • Межсайтовый скриптинг, SQL-инъекция, Blind SQL-инъекция
  • Тестирование приложений PHP с использованием PHP-SAT

Golismero

Среда для управления и запуска некоторых популярных инструментов безопасности, таких как Wfuzz, DNSconcon, sqlmap, OpenVas, робот-анализатор и т. Д.).

Golismero умный; он может объединить тестовые отзывы от других инструментов и объединить, чтобы показать один результат.

OWASP Xenotix XSS

Xenotix XSS OWASP – это продвинутая среда для поиска и использования межсайтовых скриптов. В него встроены три интеллектуальных фаззера для быстрого сканирования и улучшения результатов..

У него есть сотни функций, и вы можете проверить все перечисленное здесь.

Вывод

Веб-безопасность имеет решающее значение для любого онлайн-бизнеса, и я надеюсь, что вышеперечисленный бесплатный сканер уязвимостей / открытых источников поможет вам найти риск, чтобы вы могли снизить риск, прежде чем кто-то воспользуется им. Если вы заинтересованы в изучении тестирования на проникновение, проверьте это онлайн курс.

TAGS:

  • Открытый исходный код

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map