[ НАСТОЯЩАЯ ИСТОРИЯ РОССИИ ]

Nemesida Scanner — сканер уязвимостей веб-приложений

Опубликовано: 23.10.2017



 
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Зачем писать свой сканер, если их и так полным полно? Давайте разберемся. Большинство современных сканеров представляют из себя тяжеловесные GUI-приложения (либо веб-версию в виде веб-сервера, СУБД и т.д.) (помимо того, что они стоят довольно дорого). Консольные (легкие) варианты сканеров несомненно существуют, но у них есть как достоинства, так и недостатки. Примером отличного консольного сканера является узкоспециализированный wpscan. Консольная версия w3af довольно замороченная в плане настроек.

Поэтому мы решили реализовать простой, но многофункциональный сканер, не нагружающий систему и имеющий богатый (причем постоянно добавляемый) функционал.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.



 
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:

выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect; выявлять компоненты с известными уязвимостями; обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе; определять версии и типы установленных CMS, а также их плагины; выявлять недостатки конфигурации веб-приложения; подбирать пароли; сканировать порты и определять сервисы.

Установка сканера довольно тривиальна. Далее представлен пример установки в ОС Debian (существует также и CentOS версия) Необходимо установить зависимости:

# apt-get update && apt-get install apt-transport-https

Добавить репозиторий:

# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list

Установить ключ gpg.key:

# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -

И выполнить установку:

# apt-get update && apt-get upgrade && apt-get install nscanner-cli

После установки укажите лицензионный ключ в файле /opt/nscanner-cli/nscanner-cli.conf (параметр: «license_key = »).

Пример команды запуска:

# nscanner-cli --host http://example.com.ru --auth admin:password --sql --pdf /tmp/report.pdf

Ознакомиться с функционалом и документацией.

Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.


Где купить бленду на объектив

Практически все обладатели зеркальных камер знают, для чего нужна бленда объектива, но как подобрать бленду конкретно на ваш аппарат знают далеко не все. На нашем сайте такую

Где купить держатель для iphone 4 в машину

Безопасность - превыше всего, поэтому важно, чтобы телефон находился в одном месте, позволяя не отвлекаться от дороги. К тому же, это еще и удобно: многие используют свой гаджет как навигатор, в случае

Что делать если забыли защитную блокировку телефона для нокиа
Бывает так, что приобретая импортное оборудование или бытовую технику, мы не обращаем внимание на тот вопрос, какое напряжение сети необходимо для питания аппаратуры. Здесь и возникает необходимость

Запчасти форд
Замена ремней Форд  > Как заменить приводной ремень компрессора кондиционера Форд Фокус 3 (1.6 Duratec Ti-VCT) Замена приводного ремня компрессора кондиционера Ford Focus 3 (1.6 Duratec Ti-VCT)

Сайты
Привет, коллеги и друзья!  Сегодня хочу рассказать, как придумать название сайта, чтоб в последствий не пожалеть о его выборе.  Стоит ли акцентировать внимание на подборе специального имени для своего

Сайт о талантливых жителях города
Каждый день нам приходится выбирать: еду, одежду, общение и т.д. И мы никогда не знаем, как повлияет наш выбор в дальнейшем на нас или окружающих. Иногда одно наше решение может в корне изменить всю нашу

Vinnytski.info
Подойти к этому вопросу нужно достаточно серьезно, так как тематика выбирается раз и навсегда. К сожалению, многие новички ошибаются с выбором тематики для блога и осознают это очень поздно, и как результат

Kharkov-trend.in.ua
Черный цвет панели. Белизна экрана монитора. Мерцающий курсор. Пим-бим… Если вы ведете блог или занимаетесь постоянными публикациями в соцсетях, то наверняка сталкивались с творческим кризисом.

Сайты Ровного
Выбрав проблематику и тему для научной статьи, следует дать ей название. Большинство исследователей не уделяют формулировке названия статьи того внимания, которого оно заслуживает. Между тем, название

Odessa-trend.in.ua
Черный цвет панели. Белизна экрана монитора. Мерцающий курсор. Пим-бим… Если вы ведете блог или занимаетесь постоянными публикациями в соцсетях, то наверняка сталкивались с творческим кризисом.

Внимание! Материалы данного сайта не имеют никакого отношения к Г.М. Герасимову и его исторической концепции.
ПОИСК

на сайте
на Народе
на Яндексе
ФОТО