Интересен доклад от Symantec разкрива, че 1 от 10 уебсайта е имал един или повече злонамерен код.


И ако използвате WordPress, след това в друг доклад от SUCURI предавания, 49% от сканираните уебсайтове са остарели.

Като собственик на уеб приложение как гарантирате, че вашият сайт е защитен от онлайн заплахи? Не изтича чувствителна информация?

Ако използвате облачно базирано решение за сигурност, тогава най-вероятно редовното сканиране на уязвимостта е част от плана. Ако обаче не, тогава трябва да извършите рутинно сканиране и да предприемете необходимите действия за смекчаване на рисковете.

Има два вида скенер.

търговски – дават възможност за автоматизиране на сканирането за непрекъсната защита, докладване, сигнализиране, подробни инструкции за смекчаване и др. Някои от известните имена в бранша са:

  • Acunetix
  • Detectify
  • Qualys

Open Source / Free – можете да изтеглите и да извършите сканиране на защита при поискване. Не всички от тях ще могат да покрият широк спектър от уязвимости като търговска.

Нека да разгледаме следния скенер за уязвимост в мрежата с отворен код.

Arachni

Arachni, високоефективен скенер за сигурност, изграден върху Ruby рамка за модерни уеб приложения. Предлага се в преносим двоичен файл за Mac, Windows & Linux.

Не само основен статичен или CMS уебсайт, но Arachni е способен да направи следващи отпечатъци на платформа. Изпълнява активно & пасивни проверки, и двете.

  • Windows, Solaris, Linux, BSD, Unix
  • Nginx, Apache, Tomcat, IIS, Jetty
  • Java, Ruby, Python, ASP, PHP
  • Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

Някои от откриване на уязвимости са:

  • NoSQL / Blind / SQL / Code / LDAP / Command / XPath инжекция
  • Подправяне на заявка на място
  • Обход на пътя
  • Локални / отдалечени файлови включвания
  • Разделяне на отговорите
  • Изготвяне на скриптове на място
  • Невалидни пренасочвания на DOM
  • Разкриване на изходния код

Имате възможност да вземете одиторски доклад в HTML, XML, текст, JSON, YAML и т.н..

Arachni ви позволява да разширите сканирането до следващото ниво, като използвате плъгини. Вижте пълното Арачни функции и изтеглете, за да го опитате.

XssPy

На базата на python скенер за уязвимост на XSS (скриптове на различни сайтове) се използва от много организации, включително Microsoft, Stanford, Motorola, Informatica и т.н..

XssPy от Faizan Ahmad е умно средство. Това прави едно нещо доста добре. Вместо само да проверите началната или дадената страница, тя проверява цялата връзка в уебсайтовете.

XssPy също проверява поддомейна, така че нищо не е пропуснато.

w3af

w3af, проект с отворен код, стартиран в края на 2006 г., се захранва от Python и се предлага в Linux и Windows OS. w3af е в състояние да открие повече от 200 уязвимости, включително OWASP топ 10.

w3af нека инжектирайте полезни товари до заглавки, URL, бисквитки, заявка, пост-данни и т.н., за да се използва уеб приложението за одит. Той поддържа различни методи за регистриране на отчети. Ex:

Ex:

  • CSV
  • HTML
  • конзола
  • Текст
  • XML
  • електронна поща

Той е изграден върху архитектура на приставки и можете да разгледате всички тук са достъпни плъгини.

Nikto

Проектът с отворен код, спонсориран от Netsparker, има за цел да намери неправилна конфигурация на уеб сървъра, плъгини и уязвимости в мрежата. Nikto извърши изчерпателен тест срещу над 6500 рискови позиции.

Той поддържа HTTP прокси, SSL, с или NTLM удостоверяване и др. И може да определи максимално време за изпълнение при целево сканиране.

Nikto се предлага и в Kali Linux.

Изглежда обещаващо за интранет решението за намиране на рискове за сигурността на уеб сървърите.

Wfuzz

Wfuzz (The Web Fuzzer) е инструмент за оценка на приложението за тестване на проникване. Можете да размиете данните в HTTP заявката за всяко поле за експлоатация на уеб приложението и одит на уеб приложенията.

Wfuzz изисква инсталирането на Python на компютъра, където искате да стартирате сканирането. Получи се отлично документация за да го започнете.

OWASP ZAP

ZAP (Zet Attack Proxy) е един от известните инструменти за тестване за проникване, който се актуализира активно от стотици доброволци по целия свят.

Това е кросплатформен Java-базиран инструмент, който може да работи дори и на Raspberry Pi. ZIP седи между браузър и уеб приложение, за да прихваща и инспектира съобщения

Някои от следващите заслужава да се спомене функционалността на ZAP.

  • Fuzzer
  • автоматизирана & пасивен скенер
  • Поддържа множество езици за скриптове
  • Принудително сърфиране

Бих горещо препоръчвам да проверите OWASP ZAP видео уроци за да започнете.

канадски елен

канадски елен сканира уеб страниците на дадена цел и търси скриптове и форми, за да инжектира данните, за да провери дали това е уязвимо. Това не е проверка на сигурността на изходния код; Вместо това, тя извършва сканиране в черни кутии.

Той поддържа GET и POST HTTP метод, HTTP и HTTPS прокси сървъри, няколко удостоверения и т.н..

Vega

Vega е разработен от Subgraph, мултиплатформен поддържан инструмент, написан на Java за намиране на XSS, SQLi, RFI и много други уязвимости.

Vega получи хубав GUI и способен да извърши автоматизирано сканиране, като влезе в приложение с даден идентификационен номер.

Ако сте разработчик, можете да използвате vega API за създаване на нови модули за атака.

SQLmap

Както можете да се досетите по името, с помощта на sqlmap, можете да извършите тестване за проникване в база данни, за да намерите недостатъци.

Работи с Python 2.6 или 2.7 на всяка ОС. Ако търсите да намерите SQL инжекция и да използвате базата данни, тогава sqlmap би бил полезен.

хищник

Това е малък инструмент, базиран на Python и прави няколко неща доста добре. Някои от Grabber е функции са:

  • Анализатор на изходния код на JavaScript
  • Скриптове на място, SQL инжектиране, Сляпо SQL инжектиране
  • PHP тестване на приложения с PHP-SAT

Golismero

Рамка за управление и стартиране на някои от популярните инструменти за защита като Wfuzz, DNS recon, sqlmap, OpenVas, анализатор на роботи и т.н.).

Golismero е умен; той може да консолидира обратната връзка от теста от други инструменти и да се слее, за да покаже единичен резултат.

OWASP Xenotix XSS

Xenotix XSS от OWASP е усъвършенствана рамка за намиране и използване на скриптове на различни сайтове. В него са вградени три интелигентни фюзера за бързо сканиране и подобрени резултати.

Той има стотици функции и можете разгледайте всички изброени тук.

заключение

Сигурността в мрежата е от решаващо значение за всеки онлайн бизнес и се надявам гореизброеният скенер за уязвимост с отворен код с отворен код да ви помогне да намерите риск, за да можете да го намалите, преди някой да се възползва от него. Ако се интересувате от изучаване на проникването, проверете това онлайн курс.

ЕТИКЕТИ:

  • Отворен код

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me