RapidScan - Multi-Tool WEB Vulnerability Scanner

igor.deungaro

Neste artigo, vamos utilizar uma ótima ferramenta de scanner de vulnerabilidades para WEB.

[ Hits: 8.405 ]

Por: Igor em 25/11/2019 | Blog: https://cybersecuritybrazil.blogspot.com/

13 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Para que serve?

Scanner Multi-tool para checagem de 80 testes, que incluem:
  • DNS/HTTP Load Balancers & Web Application Firewalls.
  • Checks for Joomla, WordPress and Drupal
  • SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Commonly Opened Ports.
  • DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Brute Forcing.
  • Open Directory/File Brute Forcing.
  • Shallow XSS, SQLi and BSQLi Banners.
  • Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Pré-requisitos

  • Python 2.7.
  • Qualquer SO que suporte o Python

Faça download e instalação com o seguinte comando:

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Utilização e Lista de Comandos

Realiza um scan do destino:

./rapidscan.py exemplo.com

Atualiza para a última versão:

./rapidscan.py --update

Menu de ajuda:

./rapidscan.py --help

Exemplo de comando

Dentro da pasta do "rapidscan", execute:

./rapidscan.py google.com

...e aguarde o script concluir a tarefa.

Observações:
  • Ctrl+c: ele pula (skip) a task.
  • Ctrl+z: ele para o script.

Telas

Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner

Considerações Finais

Fonte:
Contribuição:
Obrigado! Espero que sirva de ajuda para quem precise da ferramenta!

AVISO: não me responsabilizo pelo uso não ético da mesma.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Qu1cksc0pe - All-in-One Static Malware Analysis Tool

Leitura recomendada

Sockets em Python

Python - Threads

paramiko - Python + SSH

Esteganografia e Esteganálise: transmissão e detecção de informações ocultas em imagens digitais

Python - Enviando Backup para Servidor Secundário

  
Comentários
[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.



[2] Comentário enviado por igor.deungaro em 25/12/2019 - 09:27h


[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.





Olá meu amigo bom dia !

De fato usei Kali, e sim, vou me atentar aos detalhes nos próximos artigos, mas para quem encontrar dificuldades, eu sugiro dar uma olhada no link da fonte para baixar as ferramentas necessárias para as funcionalidades do script !

Bom Natal !

[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?

[4] Comentário enviado por igor.deungaro em 24/01/2022 - 17:23h


[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?



Olá meu caro ! boa tarde !

Creio que seu problema pode estar relacionado a versão do python instalada no seu S.O. recomendo que você verifique.

Quanto ao ruído, não, mesmo em next-fw e IPS, o ruído é equivalente ao pacote enviado por um dispositivo IoT.

Espero ter ajudado e fico a disposição !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Dicas

Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

Slackpkg+ (Slackpkg Plus) está de volta!

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Tópicos

Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)

Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)

compilação samba 4.22 rock linux 9.5 (3)

Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (7)

Comando find na Utilização em Servidor de Backup. (0)

Top 10 do mês

Scripts

[C/C++] IPHunter - caçador de ip

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: