RapidScan Web Pentest Aracı Kurulumu ve Kullanımı

Erdinç Tandoğan 12 Tem 2020 İpuçları 8 Okundu  0

RapidScan Web Pentest Aracı Nedir ?

RapidScan, Web Pentest için kullanılan ücretsiz bir araçtır. İçesinde 80’den fazla araç bulundurur ve bunların hepsini sizin için gerçekleştirir.

RapidScan Özellikleri Nelerdir ?

  • Tek tıklama ile kurulum,
  • Birçok aracı birarada çalıştırır ve sonuçları ardı ardına ekrana yazar,
  • Zaman tasarrufu sağlar,
  • Sıradaki testin yaklaşık zamanını da gösterir ve Ctrl-C ile o testi atlama imkanı sunar,
  • OWASP Top 10 – 2017 rehberliğinde tarama yapar,
  • Açıklıkları Kritik, Yüksek, Orta, Düşük ve Bilgilendirme olarak sınıflandırır, (Geliştirme aşamasında)
  • Zafiyet açıklamalarını ve çözüm tavsiyelerini sunar,
  • Tarama bittiğinde yönetici özeti sunar,
  • Bulunan açıklıklar ve web teknolojilerine göre otomatik araçlar çalıştırır, ( wpscan, plecost vb.)
  • Tüm sonuçları PDF formatında raporlar.

RapidScan Neleri İnceler ?

  • DNS/HTTP Yük Dengeleyiciler & Web Application Firewall.
  • Joomla, WordPress ve Drupal’i kontrol eder.
  • SSL ile alakalı zafiyetler (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Bilinen Portların Taraması.
  • DNS Zone Transfer (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Keşfi.
  • Dizin ve Dosya taraması.
  • Shallow XSS, SQLi and BSQLi Banner.
  • Slow-Loris DoS Saldırısı, LFI (Yerel Dosya Çağırma), RFI (Uzaktan Dosya Çağırma) & RCE (Uzaktan Kod Çalıştırma).
  • & daha fazlası…

RapidScan Nasıl Kurulur ?

İlk olarak github kaynağından aracı aşağıdaki komut ile indiriyoruz.

git clone https://github.com/skavngr/rapidscan.git 

Daha sonra ./rapidscan.py www.hedefsite.com komutu ile aracımızı hedef site üzerinde çalıştırıyoruz.

Kaynak : https://sparta.com.tr/makaleler/rapidscan-nasil-kullanilir/

Bir önceki yazımız olan Cupp ile Özel Wordlist Oluşturma - Kali Linux başlıklı makalemizde cupp tool, cupp wordlist ve kali linux hakkında bilgiler verilmektedir.

Cupp ile Özel Wordlist Oluşturma – Kali Linux
Evden Çalışırken E-Posta Hesabınızı Güvende Tutmanız İçin 9 Öneri
Google Cloud ile Kendi OpenVPN’imiz Nasıl Kurulur ?
Windows 10 üzerinde 5 Dk’da Ubuntu 18.04 veya 20.04 LTS çalıştırmak ?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir