RapidScan - Multi-Tool WEB Vulnerability Scanner

Neste artigo, vamos utilizar uma ótima ferramenta de scanner de vulnerabilidades para WEB.

igor.deungaro

Por Igor em 25/11/2019

Hits: 9.284 Categoria: Python Subcategoria: Outros

Introdução

Para que serve?

Scanner Multi-tool para checagem de 80 testes, que incluem:

DNS/HTTP Load Balancers & Web Application Firewalls.
Checks for Joomla, WordPress and Drupal
SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
Commonly Opened Ports.
DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
Sub-Domains Brute Forcing.
Open Directory/File Brute Forcing.
Shallow XSS, SQLi and BSQLi Banners.
Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Pré-requisitos

Python 2.7.
Qualquer SO que suporte o Python

Faça download e instalação com o seguinte comando:

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Utilização e Lista de Comandos

Realiza um scan do destino:

./rapidscan.py exemplo.com

Atualiza para a última versão:

./rapidscan.py --update

Menu de ajuda:

./rapidscan.py --help

Exemplo de comando

Dentro da pasta do "rapidscan", execute:

./rapidscan.py google.com

...e aguarde o script concluir a tarefa.

Observações:

Ctrl+c: ele pula (skip) a task.
Ctrl+z: ele para o script.

Telas

Considerações Finais

Fonte:

GitHub - skavngr/rapidscan: The Multi-Tool Web Vulnerability Scanner.

Contribuição:

How to contribute to a project on Github · GitHub

Obrigado! Espero que sirva de ajuda para quem precise da ferramenta!

AVISO: não me responsabilizo pelo uso não ético da mesma.

Páginas do artigo

1. Introdução

Outros artigos deste autor

Qu1cksc0pe - All-in-One Static Malware Analysis Tool

Leitura recomendada

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Crie um bot para Telegram e gerencie a escala de plantonistas

Pydev - Preparando o Eclipse para o Python

Scikit Learn: Projetando o futuro de suas APIs e aplicativos usando machine learning

Trabalhando com permutações em ordem lexicográfica crescente

Comentários

#1 Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.

#2 Comentário enviado por igor.deungaro em 25/12/2019 - 09:27h

[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.

Olá meu amigo bom dia !

De fato usei Kali, e sim, vou me atentar aos detalhes nos próximos artigos, mas para quem encontrar dificuldades, eu sugiro dar uma olhada no link da fonte para baixar as ferramentas necessárias para as funcionalidades do script !

Bom Natal !

#3 Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing

Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?

#4 Comentário enviado por igor.deungaro em 24/01/2022 - 17:23h

[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing

Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?

Olá meu caro ! boa tarde !

Creio que seu problema pode estar relacionado a versão do python instalada no seu S.O. recomendo que você verifique.

Quanto ao ruído, não, mesmo em next-fw e IPS, o ruído é equivalente ao pacote enviado por um dispositivo IoT.

Espero ter ajudado e fico a disposição !