RapidScan هي أداة مسح مكتوبة بلغة Python تستخدم لتحليل نقاط الضعف في تطبيقات الويب. تتضمن الأداة أدوات أخرى مساعدة للمسح مدمجة داخلها، مثل : Nmap, Golismero, Nikto, Uniscan, Dnsrecon.
تقوم الأداة RapidScan بتشغيل هذه الأدوات المساعدة للعثور على ثغرات أمنية في تطبيقات الويب. إذ تتضمن بعض عمليات التحقق المشهورة مثل XSS ، SQLI , ثغرات فتح الدليل النشط Active directory ، المنافذ المفتوحة ، و الثغرات الأمنية ذات الصلة بـ SSL.
الأداة RapidScan لا تكتشف نقاط الضعف فحسب ، بل تصنفها أيضًا في فئات منخفضة ومتوسطة وعالية وحرجة وفقًا لتعريف الخطر.
كيفية تثبيت الأداة:
قم بتثبيت أداة RapidScan بطريقة مباشرة. يكفي نسخ مستودع Github باستخدام الأمر التالي لأجل التتبيث.
git clone https://github.com/skavngr/rapidscan.git
يمكن تشغيل الأداة بسهولة على Kali Linux. وتتطلب الأداة : بايثون نسخة 2.7 على الأقل وأدوات المسح مثل Nlike Nmap, Golismero, Nikto, Uniscan, Dnsrecon. التي تأتي غالبا مثبتة مسبقًا في Kali Linux.
كيفية عمل أداة RapidScan :
ما إن تنتهي من تثبيت الأداة ، يمكنك العمل بها باستخدام الأمر التالي:
./rapidscan.py <target website>
./rapidscan.py www.google.com
تقوم الأداة أولاً بالتحقق من توفر أدوات المسح المدعومة التي سبق ذكرها، ثم تقوم بإجراء فحص معمق لتطبيق الويب المستهدف. وبعد ذلك تقوم الأداة بإجراء بعض اختبارات الضعف البالغ عددها 80 اختبارًا.
إذا تم العثور على ثغرة أمنية ، يتم عرضها في نتائج المسح إلى جانب مستوى التهديد.
لا توفر الأداة معلومات حول مستوى المخاطر فحسب ، ولكنها تقدم أيضًا اقتراحات والتي يمكنك بها سد وترقيع الثغرات الأمنية لمعالجة نقاط الضعف الموجودة.
تنبيه وإخلاء للمسؤولية : الأداة خطرة لا تستعملها ضد أي هذف غير مرخص لك إجراء إختبار عليه.
0 التعليقات:
إرسال تعليق