Abone Ol

12 Temmuz 2020

RapidScan Web Pentest Aracı Kurulumu ve Kullanımı

RapidScan Web Pentest Aracı Nedir ?

RapidScan, Web Pentest için kullanılan ücretsiz bir araçtır. İçesinde 80’den fazla araç bulundurur ve bunların hepsini sizin için gerçekleştirir.

RapidScan Özellikleri Nelerdir ?

  • Tek tıklama ile kurulum,
  • Birçok aracı birarada çalıştırır ve sonuçları ardı ardına ekrana yazar,
  • Zaman tasarrufu sağlar,
  • Sıradaki testin yaklaşık zamanını da gösterir ve Ctrl-C ile o testi atlama imkanı sunar,
  • OWASP Top 10 – 2017 rehberliğinde tarama yapar,
  • Açıklıkları Kritik, Yüksek, Orta, Düşük ve Bilgilendirme olarak sınıflandırır, (Geliştirme aşamasında)
  • Zafiyet açıklamalarını ve çözüm tavsiyelerini sunar,
  • Tarama bittiğinde yönetici özeti sunar,
  • Bulunan açıklıklar ve web teknolojilerine göre otomatik araçlar çalıştırır, ( wpscan, plecost vb.)
  • Tüm sonuçları PDF formatında raporlar.

RapidScan Neleri İnceler ?

  • DNS/HTTP Yük Dengeleyiciler & Web Application Firewall.
  • Joomla, WordPress ve Drupal’i kontrol eder.
  • SSL ile alakalı zafiyetler (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Bilinen Portların Taraması.
  • DNS Zone Transfer (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Keşfi.
  • Dizin ve Dosya taraması.
  • Shallow XSS, SQLi and BSQLi Banner.
  • Slow-Loris DoS Saldırısı, LFI (Yerel Dosya Çağırma), RFI (Uzaktan Dosya Çağırma) & RCE (Uzaktan Kod Çalıştırma).
  • & daha fazlası…

RapidScan Nasıl Kurulur ?

İlk olarak github kaynağından aracı aşağıdaki komut ile indiriyoruz.

git clone https://github.com/skavngr/rapidscan.git 

Daha sonra ./rapidscan.py www.hedefsite.com komutu ile aracımızı hedef site üzerinde çalıştırıyoruz.

Kaynak : https://sparta.com.tr/makaleler/rapidscan-nasil-kullanilir/

İlk yorumu bırak


Kategori

Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.