[ НАСТОЯЩАЯ ИСТОРИЯ РОССИИ ]

Nemesida Scanner — сканер уязвимостей веб-приложений

Опубликовано: 23.10.2017



 
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Зачем писать свой сканер, если их и так полным полно? Давайте разберемся. Большинство современных сканеров представляют из себя тяжеловесные GUI-приложения (либо веб-версию в виде веб-сервера, СУБД и т.д.) (помимо того, что они стоят довольно дорого). Консольные (легкие) варианты сканеров несомненно существуют, но у них есть как достоинства, так и недостатки. Примером отличного консольного сканера является узкоспециализированный wpscan. Консольная версия w3af довольно замороченная в плане настроек.

Поэтому мы решили реализовать простой, но многофункциональный сканер, не нагружающий систему и имеющий богатый (причем постоянно добавляемый) функционал.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.



 
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:

выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect; выявлять компоненты с известными уязвимостями; обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе; определять версии и типы установленных CMS, а также их плагины; выявлять недостатки конфигурации веб-приложения; подбирать пароли; сканировать порты и определять сервисы.

Установка сканера довольно тривиальна. Далее представлен пример установки в ОС Debian (существует также и CentOS версия) Необходимо установить зависимости:

# apt-get update && apt-get install apt-transport-https

Добавить репозиторий:

# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list

Установить ключ gpg.key:

# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -

И выполнить установку:

# apt-get update && apt-get upgrade && apt-get install nscanner-cli

После установки укажите лицензионный ключ в файле /opt/nscanner-cli/nscanner-cli.conf (параметр: «license_key = »).

Пример команды запуска:

# nscanner-cli --host http://example.com.ru --auth admin:password --sql --pdf /tmp/report.pdf

Ознакомиться с функционалом и документацией.

Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.


Где купить бленду на объектив

Практически все обладатели зеркальных камер знают, для чего нужна бленда объектива, но как подобрать бленду конкретно на ваш аппарат знают далеко не все. На нашем сайте такую

Где купить держатель для iphone 4 в машину

Безопасность - превыше всего, поэтому важно, чтобы телефон находился в одном месте, позволяя не отвлекаться от дороги. К тому же, это еще и удобно: многие используют свой гаджет как навигатор, в случае

Накрутка денег гта
Дружище, это Лестер. Накрутка GTA ONLINE штука сложная и нам нужен доступ к твоему аккаунту для всех платформ кроме PS3. Дело в том, что прокачку в GTA ONLINE мы делаем в личной сессии, это лучший способ

Бассейны под строительство
Искусственные водоемы открытого или закрытого типа все чаще устанавливают жильцы на дачах, квартирах. Это позволяет заниматься плаванием круглый год, даже в зимний сезон. Если позволяет площадь в жилом

Сайт с приколами
Современные психологи утверждают, что здоровье человека, его долголетие и вообще, качество жизни, во многом зависит от чувства юмора. Ведь не секрет, что веселые люди, склонные во всем видеть позитив

Качественная металлочерепица в Алматы
Благодаря широкому выбору строительных материалов на отечественном рынке, сегодня есть возможность строить быстро, качественно, технологично и надежно. Так, для обустройства качественной кровли в большинстве

Что делать если забыли защитную блокировку телефона для нокиа
Бывает так, что приобретая импортное оборудование или бытовую технику, мы не обращаем внимание на тот вопрос, какое напряжение сети необходимо для питания аппаратуры. Здесь и возникает необходимость

Колючая проволока в Алматы
Если вы думаете о безопасности своего дома, своего участка или же какого-либо другого объекта, то кончено же, вы задумывались о том, что бы установить колючую проволоку. Но очень важно, что бы данная

Конкурсы для педагога
Участвуют все ученики класса. Каждый из них должен описать на тетрадном листе ситуацию, которая может сложиться в классе, и как он поступил бы в ней на месте учителя. Например, как успокоить шумный класс,

Проект магазина
В современном строительстве применяется множество разнообразных технологий, которые выбираются в зависимости от видов и типов зданий. Проект магазина, например, целесообразно будет создавать с использованием

Внимание! Материалы данного сайта не имеют никакого отношения к Г.М. Герасимову и его исторической концепции.
ПОИСК

на сайте
на Народе
на Яндексе
ФОТО