[ НАСТОЯЩАЯ ИСТОРИЯ РОССИИ ]

Nemesida Scanner — сканер уязвимостей веб-приложений

Опубликовано: 23.10.2017



 
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Зачем писать свой сканер, если их и так полным полно? Давайте разберемся. Большинство современных сканеров представляют из себя тяжеловесные GUI-приложения (либо веб-версию в виде веб-сервера, СУБД и т.д.) (помимо того, что они стоят довольно дорого). Консольные (легкие) варианты сканеров несомненно существуют, но у них есть как достоинства, так и недостатки. Примером отличного консольного сканера является узкоспециализированный wpscan. Консольная версия w3af довольно замороченная в плане настроек.

Поэтому мы решили реализовать простой, но многофункциональный сканер, не нагружающий систему и имеющий богатый (причем постоянно добавляемый) функционал.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.



 
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:

выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect; выявлять компоненты с известными уязвимостями; обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе; определять версии и типы установленных CMS, а также их плагины; выявлять недостатки конфигурации веб-приложения; подбирать пароли; сканировать порты и определять сервисы.

Установка сканера довольно тривиальна. Далее представлен пример установки в ОС Debian (существует также и CentOS версия) Необходимо установить зависимости:

# apt-get update && apt-get install apt-transport-https

Добавить репозиторий:

# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list

Установить ключ gpg.key:

# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -

И выполнить установку:

# apt-get update && apt-get upgrade && apt-get install nscanner-cli

После установки укажите лицензионный ключ в файле /opt/nscanner-cli/nscanner-cli.conf (параметр: «license_key = »).

Пример команды запуска:

# nscanner-cli --host http://example.com.ru --auth admin:password --sql --pdf /tmp/report.pdf

Ознакомиться с функционалом и документацией.

Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.


Где купить бленду на объектив

Практически все обладатели зеркальных камер знают, для чего нужна бленда объектива, но как подобрать бленду конкретно на ваш аппарат знают далеко не все. На нашем сайте такую

Где купить держатель для iphone 4 в машину

Безопасность - превыше всего, поэтому важно, чтобы телефон находился в одном месте, позволяя не отвлекаться от дороги. К тому же, это еще и удобно: многие используют свой гаджет как навигатор, в случае

Школа программирования алматы
Рейф Эскит вот уже тридцать лет преподает в   одной и той же классной комнате номер 56 в Хобартской начальной школе, расположенной в корейском квартале Лос-Анджелеса. Поскольку подавляющее большинство

Форму для официантов
Тем, кто открывает открывает новое кафе или решил красиво и практично одеть весь персонал и официантов, следует понимать, то для этого нужно купить форму для официантов. Наша компания уже более десяти

Курсовую работу
Сфера образования постоянно развивается и старается повысить уровень обучения школьников и студентов. Если раньше подобное сделать было проще, то теперь, когда у каждого есть доступ в интернет, отслеживать

Футболки для официантов
Совокупность этих факторов непосредственно влияет на количество полученных чаевых. Узнать, как стать официантом, не имея опыта работы, просто. Ничего страшного в этом нет. В каждом заведении при приёме

Рубашки для официантов
Рубашка – вид одежды из легкой ткани, покрывающей верхнюю часть тела. Сейчас рубашкой называют и сорочку, и блузку, и традиционную славянскую одежду, а также элемент нижнего белья. Слово «рубашка» происходит

Скважинные насосы
скважинные насосы предназначены для обеспечения водоснабжения частных домов, дач, коттеджей, приусадебных участков и для удовлетворения различных хозяйственных нужд. Монтаж скважинного насоса целесообразен

Диплом бакалавра
Наше время отличается стремительной динамикой и не особенно хочется тратить свою жизнь на разного рода не нужные пустяки. Так например, любому здравомыслящему человеку прекрасно понятно, что вместо того

Заработок без вложений
В этой статье рассмотрен заработок без вложений, и перечислены возможные способы, которыми можно заработать в Интернете без начального капитала. Заработок в Интернете становится более популярным —

Внимание! Материалы данного сайта не имеют никакого отношения к Г.М. Герасимову и его исторической концепции.
ПОИСК

на сайте
на Народе
на Яндексе
ФОТО