[ НАСТОЯЩАЯ ИСТОРИЯ РОССИИ ]

Nemesida Scanner — сканер уязвимостей веб-приложений

Опубликовано: 23.10.2017



 
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Зачем писать свой сканер, если их и так полным полно? Давайте разберемся. Большинство современных сканеров представляют из себя тяжеловесные GUI-приложения (либо веб-версию в виде веб-сервера, СУБД и т.д.) (помимо того, что они стоят довольно дорого). Консольные (легкие) варианты сканеров несомненно существуют, но у них есть как достоинства, так и недостатки. Примером отличного консольного сканера является узкоспециализированный wpscan. Консольная версия w3af довольно замороченная в плане настроек.

Поэтому мы решили реализовать простой, но многофункциональный сканер, не нагружающий систему и имеющий богатый (причем постоянно добавляемый) функционал.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.



 
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:

выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect; выявлять компоненты с известными уязвимостями; обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе; определять версии и типы установленных CMS, а также их плагины; выявлять недостатки конфигурации веб-приложения; подбирать пароли; сканировать порты и определять сервисы.

Установка сканера довольно тривиальна. Далее представлен пример установки в ОС Debian (существует также и CentOS версия) Необходимо установить зависимости:

# apt-get update && apt-get install apt-transport-https

Добавить репозиторий:

# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list

Установить ключ gpg.key:

# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -

И выполнить установку:

# apt-get update && apt-get upgrade && apt-get install nscanner-cli

После установки укажите лицензионный ключ в файле /opt/nscanner-cli/nscanner-cli.conf (параметр: «license_key = »).

Пример команды запуска:

# nscanner-cli --host http://example.com.ru --auth admin:password --sql --pdf /tmp/report.pdf

Ознакомиться с функционалом и документацией.

Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.


Где купить бленду на объектив

Практически все обладатели зеркальных камер знают, для чего нужна бленда объектива, но как подобрать бленду конкретно на ваш аппарат знают далеко не все. На нашем сайте такую

Где купить держатель для iphone 4 в машину

Безопасность - превыше всего, поэтому важно, чтобы телефон находился в одном месте, позволяя не отвлекаться от дороги. К тому же, это еще и удобно: многие используют свой гаджет как навигатор, в случае

Что делать если забыли защитную блокировку телефона для нокиа
Бывает так, что приобретая импортное оборудование или бытовую технику, мы не обращаем внимание на тот вопрос, какое напряжение сети необходимо для питания аппаратуры. Здесь и возникает необходимость

Как приготовить кофе
Вкусы людей различны, и потому единственно верного ответа на вопрос «как приготовить вкусный кофе» просто не существует в природе. Поэтому, ниже мы  просто расскажем о том, как варить кофе в турке, используя

Страховка медицинская для выезда за границу
Страховые медицинские организации (страховщики) занимаются непосредственно страхование населения РФ и выступают в качестве посредников между застрахованными лицами и медицинскими учреждениями. Но иногда

Курсы питон алматы
Умные люди прекрасно понимают, что профессиональные навыки и реальное образование - это надежная основа для получения выгодно и интересной работы. В наше время особенно востребованы специалисты в области

Курсы английского
Если вы хотите свободно путешествовать по миру, смотреть фильмы в оригинале, читать прессу на языке оригинала, сто вам помогут в решении этого вопроса курсы английского в москве. У нас можно учить язык

На Карту побыта
Хорошим специалистом в своей области стремится стать любой нормальный человек, будь то экономист, юрист, учитель или врач. Если же вы решили стать хорошим журналистом, то вам необходимо обладать, по крайней

Лечение
Следует понимать, что лечение в москве сколиоза в домашних условиях допустимо только на начальных стадиях его развития. Причем делать это нужно правильно. Следует понимать, что сколиоз – это серьезная

Суши круглосуточно
Мы живем в такое время, когда каждый житель Перми и гость города, без проблем может питаться правильно, вкусно и сытно. Сегодня это совершенно несложно. Существует множество предложений от предприятий

Внимание! Материалы данного сайта не имеют никакого отношения к Г.М. Герасимову и его исторической концепции.
ПОИСК

на сайте
на Народе
на Яндексе
ФОТО