RapidScan Web Pentest Aracı Nedir ?
RapidScan, Web Pentest için kullanılan ücretsiz bir araçtır. İçesinde 80’den fazla araç bulundurur ve bunların hepsini sizin için gerçekleştirir.
RapidScan Özellikleri Nelerdir ?
- Tek tıklama ile kurulum,
- Birçok aracı birarada çalıştırır ve sonuçları ardı ardına ekrana yazar,
- Zaman tasarrufu sağlar,
- Sıradaki testin yaklaşık zamanını da gösterir ve Ctrl-C ile o testi atlama imkanı sunar,
- OWASP Top 10 – 2017 rehberliğinde tarama yapar,
- Açıklıkları Kritik, Yüksek, Orta, Düşük ve Bilgilendirme olarak sınıflandırır, (Geliştirme aşamasında)
- Zafiyet açıklamalarını ve çözüm tavsiyelerini sunar,
- Tarama bittiğinde yönetici özeti sunar,
- Bulunan açıklıklar ve web teknolojilerine göre otomatik araçlar çalıştırır, ( wpscan, plecost vb.)
- Tüm sonuçları PDF formatında raporlar.
RapidScan Neleri İnceler ?
- DNS/HTTP Yük Dengeleyiciler & Web Application Firewall.
- Joomla, WordPress ve Drupal’i kontrol eder.
- SSL ile alakalı zafiyetler (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
- Bilinen Portların Taraması.
- DNS Zone Transfer (Fierce, DNSWalk, DNSRecon, DNSEnum).
- Sub-Domains Keşfi.
- Dizin ve Dosya taraması.
- Shallow XSS, SQLi and BSQLi Banner.
- Slow-Loris DoS Saldırısı, LFI (Yerel Dosya Çağırma), RFI (Uzaktan Dosya Çağırma) & RCE (Uzaktan Kod Çalıştırma).
- & daha fazlası…
RapidScan Nasıl Kurulur ?
İlk olarak github kaynağından aracı aşağıdaki komut ile indiriyoruz.
git clone https://github.com/skavngr/rapidscan.git
Daha sonra ./rapidscan.py www.hedefsite.com komutu ile aracımızı hedef site üzerinde çalıştırıyoruz.
Kaynak : https://sparta.com.tr/makaleler/rapidscan-nasil-kullanilir/
Bir cevap yazın