RapidScan - Multi-Tool WEB Vulnerability Scanner

igor.deungaro

Neste artigo, vamos utilizar uma ótima ferramenta de scanner de vulnerabilidades para WEB.

[ Hits: 8.281 ]

Por: Igor em 25/11/2019 | Blog: https://cybersecuritybrazil.blogspot.com/

13 0
Denuncie   Favoritos   Indicar   Impressora

Introdução



Para que serve?

Scanner Multi-tool para checagem de 80 testes, que incluem:
  • DNS/HTTP Load Balancers & Web Application Firewalls.
  • Checks for Joomla, WordPress and Drupal
  • SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Commonly Opened Ports.
  • DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Brute Forcing.
  • Open Directory/File Brute Forcing.
  • Shallow XSS, SQLi and BSQLi Banners.
  • Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Pré-requisitos

  • Python 2.7.
  • Qualquer SO que suporte o Python

Faça download e instalação com o seguinte comando:

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Utilização e Lista de Comandos

Realiza um scan do destino:

./rapidscan.py exemplo.com

Atualiza para a última versão:

./rapidscan.py --update

Menu de ajuda:

./rapidscan.py --help

Exemplo de comando

Dentro da pasta do "rapidscan", execute:

./rapidscan.py google.com

...e aguarde o script concluir a tarefa.

Observações:
  • Ctrl+c: ele pula (skip) a task.
  • Ctrl+z: ele para o script.

Telas

Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner

Considerações Finais

Fonte:
Contribuição:
Obrigado! Espero que sirva de ajuda para quem precise da ferramenta!

AVISO: não me responsabilizo pelo uso não ético da mesma.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Qu1cksc0pe - All-in-One Static Malware Analysis Tool

Leitura recomendada

Download de Arquivos com Verificação do Hash SHA 256

Interagindo com servidores HTTP com Python

Python - Enviando Backup para Servidor Secundário

Threads - Importância dentro de um software

Crie um bot para Telegram e gerencie a escala de plantonistas

  
Comentários
[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.



[2] Comentário enviado por igor.deungaro em 25/12/2019 - 09:27h


[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.





Olá meu amigo bom dia !

De fato usei Kali, e sim, vou me atentar aos detalhes nos próximos artigos, mas para quem encontrar dificuldades, eu sugiro dar uma olhada no link da fonte para baixar as ferramentas necessárias para as funcionalidades do script !

Bom Natal !

[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?

[4] Comentário enviado por igor.deungaro em 24/01/2022 - 17:23h


[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?



Olá meu caro ! boa tarde !

Creio que seu problema pode estar relacionado a versão do python instalada no seu S.O. recomendo que você verifique.

Quanto ao ruído, não, mesmo em next-fw e IPS, o ruído é equivalente ao pacote enviado por um dispositivo IoT.

Espero ter ajudado e fico a disposição !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Alternar as janelas clicando na barra de tarefas (0)

Ubuntu 22.04 / Bluethooth - Falha na conexão BlueZ | Não conecta caixa... (6)

Olá quais distribuições recomendam para usar no dia a dia. (10)

Game não abre no Wine (3)

Ubuntu - Exclui o diretório /usr/include e agora isso está me fazendo ... (4)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: