[ НАСТОЯЩАЯ ИСТОРИЯ РОССИИ ]

Nemesida Scanner — сканер уязвимостей веб-приложений

Опубликовано: 23.10.2017



 
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Зачем писать свой сканер, если их и так полным полно? Давайте разберемся. Большинство современных сканеров представляют из себя тяжеловесные GUI-приложения (либо веб-версию в виде веб-сервера, СУБД и т.д.) (помимо того, что они стоят довольно дорого). Консольные (легкие) варианты сканеров несомненно существуют, но у них есть как достоинства, так и недостатки. Примером отличного консольного сканера является узкоспециализированный wpscan. Консольная версия w3af довольно замороченная в плане настроек.

Поэтому мы решили реализовать простой, но многофункциональный сканер, не нагружающий систему и имеющий богатый (причем постоянно добавляемый) функционал.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.



 
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:

выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect; выявлять компоненты с известными уязвимостями; обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе; определять версии и типы установленных CMS, а также их плагины; выявлять недостатки конфигурации веб-приложения; подбирать пароли; сканировать порты и определять сервисы.

Установка сканера довольно тривиальна. Далее представлен пример установки в ОС Debian (существует также и CentOS версия) Необходимо установить зависимости:

# apt-get update && apt-get install apt-transport-https

Добавить репозиторий:

# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list

Установить ключ gpg.key:

# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -

И выполнить установку:

# apt-get update && apt-get upgrade && apt-get install nscanner-cli

После установки укажите лицензионный ключ в файле /opt/nscanner-cli/nscanner-cli.conf (параметр: «license_key = »).

Пример команды запуска:

# nscanner-cli --host http://example.com.ru --auth admin:password --sql --pdf /tmp/report.pdf

Ознакомиться с функционалом и документацией.

Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.


Где купить бленду на объектив

Практически все обладатели зеркальных камер знают, для чего нужна бленда объектива, но как подобрать бленду конкретно на ваш аппарат знают далеко не все. На нашем сайте такую

Где купить держатель для iphone 4 в машину

Безопасность - превыше всего, поэтому важно, чтобы телефон находился в одном месте, позволяя не отвлекаться от дороги. К тому же, это еще и удобно: многие используют свой гаджет как навигатор, в случае

Что делать если забыли защитную блокировку телефона для нокиа
Бывает так, что приобретая импортное оборудование или бытовую технику, мы не обращаем внимание на тот вопрос, какое напряжение сети необходимо для питания аппаратуры. Здесь и возникает необходимость

Лечение
Следует понимать, что лечение в москве сколиоза в домашних условиях допустимо только на начальных стадиях его развития. Причем делать это нужно правильно. Следует понимать, что сколиоз – это серьезная

Суши круглосуточно
Мы живем в такое время, когда каждый житель Перми и гость города, без проблем может питаться правильно, вкусно и сытно. Сегодня это совершенно несложно. Существует множество предложений от предприятий

Сваи винтовые
Сегодня, используя современные технологии, появилась прекрасная возможность быстро возводить сооружения с любым функциональным назначением с высокой степенью надежности. Не секрет, что важным элементом

Курсы повышения квалификации
Ни для кого не секрет, что в настоящее время удостоверение о повышении квалификации можно получить не только в региональных институтах развития образования, но и в частных образовательных организациях

Обследование геморроя
Среди множества разнообразных болезней геморрой занимает особое место, поскольку паразитирует в интимном месте, которое предоставить на обозрение даже врачу рискнут не многие наши сограждане. А ведь для

Уроки трейдинга форекс
Практически всем известно, что одной из самых больших самых популярных бирж является биржа Форекс. Стоит заметить что это биржа входит в топ-5 мировых бирж по торговле инвестициями, хотя она открылась

Детский аллерголог иммунолог
особенности современной жизни не способствуют укреплению здоровья в целом и укреплению иммунитета в частности. Современные дети не редко страдают от разного инфекционных заболеваний. Родителям нужно понимать,

Внимание! Материалы данного сайта не имеют никакого отношения к Г.М. Герасимову и его исторической концепции.
ПОИСК

на сайте
на Народе
на Яндексе
ФОТО