RapidScan - Multi-Tool WEB Vulnerability Scanner

Neste artigo, vamos utilizar uma ótima ferramenta de scanner de vulnerabilidades para WEB.

[ Hits: 8.047 ]

Por: Igor em 25/11/2019 | Blog: https://cybersecuritybrazil.blogspot.com/


Introdução



Para que serve?

Scanner Multi-tool para checagem de 80 testes, que incluem:
  • DNS/HTTP Load Balancers & Web Application Firewalls.
  • Checks for Joomla, WordPress and Drupal
  • SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Commonly Opened Ports.
  • DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Brute Forcing.
  • Open Directory/File Brute Forcing.
  • Shallow XSS, SQLi and BSQLi Banners.
  • Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Pré-requisitos

  • Python 2.7.
  • Qualquer SO que suporte o Python

Faça download e instalação com o seguinte comando:

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Utilização e Lista de Comandos

Realiza um scan do destino:

./rapidscan.py exemplo.com

Atualiza para a última versão:

./rapidscan.py --update

Menu de ajuda:

./rapidscan.py --help

Exemplo de comando

Dentro da pasta do "rapidscan", execute:

./rapidscan.py google.com

...e aguarde o script concluir a tarefa.

Observações:
  • Ctrl+c: ele pula (skip) a task.
  • Ctrl+z: ele para o script.

Telas

Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner
Linux: Rapidscan - Multi-Tool Web Vulnerability Scanner

Considerações Finais

Fonte:
Contribuição:
Obrigado! Espero que sirva de ajuda para quem precise da ferramenta!

AVISO: não me responsabilizo pelo uso não ético da mesma.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Qu1cksc0pe - All-in-One Static Malware Analysis Tool

Leitura recomendada

Monitorando produtos no ML com Python 3 via BeautifulSoup

Python - Usando requests anônimos através da rede Tor

Gerar senhas seguras com Python

Alimentando Desktopcouch com Zeitgeist

Reconhecimento de placas de veículos com OpenALPR

  
Comentários
[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.



[2] Comentário enviado por igor.deungaro em 25/12/2019 - 09:27h


[1] Comentário enviado por brater em 22/12/2019 - 06:20h

[Pre Requisitos]
Para que o script seja funcional eh necessahrio ter todas as ferramentas instaladas, o artigo deveria ser expandido ensinando a instalar as ferramentas que o script chama.
O autor do script faz opcao pela distro Kali pois segundo ele tem mais ou menos todas as ferramentas necessarias.





Olá meu amigo bom dia !

De fato usei Kali, e sim, vou me atentar aos detalhes nos próximos artigos, mas para quem encontrar dificuldades, eu sugiro dar uma olhada no link da fonte para baixar as ferramentas necessárias para as funcionalidades do script !

Bom Natal !

[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?

[4] Comentário enviado por igor.deungaro em 24/01/2022 - 17:23h


[3] Comentário enviado por Vcesar1984 em 24/01/2022 - 12:33h

Boa tarde Pessoal, blz?
Em alguns scripts ocorrem esse erro
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing
Exception in thread Thread-42:
Traceback (most recent call last):
File "/usr/lib/python3.9/threading.py", line 973, in _bootstrap_inner
self.run()
File "/usr/lib/python3.9/threading.py", line 910, in run
self._target(*self._args, **self._kwargs)
File "/root/github/rapidscan/./rapidscan.py", line 200, in spinner_task
x = bcolors.BG_SCAN_TXT_START+next(self.spinner_generator)+bcolors.BG_SCAN_TXT_END
ValueError: generator already executing


Essa ferramenta faz muito ruído na rede?
Pode ocorrer bloqueios de IPS e IDS ?



Olá meu caro ! boa tarde !

Creio que seu problema pode estar relacionado a versão do python instalada no seu S.O. recomendo que você verifique.

Quanto ao ruído, não, mesmo em next-fw e IPS, o ruído é equivalente ao pacote enviado por um dispositivo IoT.

Espero ter ajudado e fico a disposição !


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts