RapidScan: "Hepsi Bir Arada"
Web ZAFİYET Tarama Aracı

Günümüzde Web Pentest için hepsi bir arada ücretsiz araç bulmak gerçekten zahmetli ve bu araçları tek tek çalıştırıp sonuçlarını incelemek de bir hayli zaman alıyor. İşte burada devreye giren, hedefe karşı 80 civarı testi otomatik yapan bir aracı tanıtacağız: RapidScan.

RAPIDSCAN: ÖZELLİKLERİ

  • Tek tıklama ile kurulum,
  • Birçok aracı birarada çalıştırır ve sonuçları ardı ardına ekrana yazar,
  • Zaman tasarrufu sağlar,
  • Sıradaki testin yaklaşık zamanını da gösterir ve Ctrl-C ile o testi atlama imkanı sunar,
  • OWASP Top 10 – 2017 rehberliğinde tarama yapar,
  • Açıklıkları Kritik, Yüksek, Orta, Düşük ve Bilgilendirme olarak sınıflandırır, (Geliştirme aşamasında)
  • Zafiyet açıklamalarını ve çözüm tavsiyelerini sunar,
  • Tarama bittiğinde yönetici özeti sunar,
  • Bulunan açıklıklar ve web teknolojilerine göre otomatik araçlar çalıştırır, ( wpscan, plecost vb.)
  • Tüm sonuçları PDF formatında raporlar.

RAPIDSCAN: NELERİ İNCELER?

  • DNS/HTTP Yük Dengeleyiciler & Web Application Firewall.
  • Joomla, WordPress ve Drupal’i kontrol eder.
  • SSL ile alakalı zafiyetler (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
  • Bilinen Portların Taraması.
  • DNS Zone Transfer (Fierce, DNSWalk, DNSRecon, DNSEnum).
  • Sub-Domains Keşfi.
  • Dizin ve Dosya taraması.
  • Shallow XSS, SQLi and BSQLi Banner.
  • Slow-Loris DoS Saldırısı, LFI (Yerel Dosya Çağırma), RFI (Uzaktan Dosya Çağırma) & RCE (Uzaktan Kod Çalıştırma).
  • & daha fazlası…

RAPIDSCAN: NASIL KURULUR?

Terminali açarak root yetkileri ile aşağıdaki komutu kullanarak aracı indirin:

$ wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

veya

$ git clone https://github.com/skavngr/rapidscan.git

RAPIDSCAN: NASIL KULLANILIR?

Kurulum tamamlandıktan sonra

$ ./rapidscan.py <HEDEF WEB SİTESİ> komutu ile otomatik olarak kulllanabilirsiniz.

Ayrıca RapidScan,  sisteminizde eksik olan araçları da kullanırken listeler. Bu araçları yükleyerek taramalarınızın daha kapsamlı olmasını sağlayabilirsiniz.

Aşağıda örnek bir tarama gösterilmektedir:

rapidscan tarama örneği
Başa dön