PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн — Information Security Squad

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн

Описание

PunkSPIDER — это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений.

Цель ее состоит в том, чтобы позволить пользователю быстро и легко интуитивно определять уязвимости на веб-сайтах через Интернет.

Пожалуйста, используйте PunkSPIDER ответственно.

Проще говоря, это означает, что авторы создали сканер безопасности и требуемую архитектуру, которая может выполнять большое количество сканирований уязвимостей веб-приложений: все одновременно.

Инструмент, или, скорее, арсенал, работает с кластером Apache Hadoop и может обрабатывать десятки тысяч сканирований.

Как я могу узнать, является ли веб-сайт уязвимым?

Поиск конкретного сайта легкий!

Если вы знаете URL своего сайта, вы можете просто ввести URL-адрес в поле поиска (без http или https) и найти свой сайт.

После этого вам будет представлено количество уязвимостей, присутствующих на сайте.

Давайте попробуем пример вместе, допустим, вы хотите проверить, уязвим ли  сайт безпасника Царева http://www.tsarev.biz.

Вы можете ввести www.tsarev.biz.в строке поиска, и вы должны получить результат обратно, который выглядит следующим образом:

 www.tsarev.biz
Scanned: 2014-05-18T12:30:55.000055Z
bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall Risk:0 

Первая строка оторазит вам область результата.

Поле метки времени в строке 2 — это время, когда сайт был добавлен в систему.

Ниже, это интересная часть, общее количество уязвимостей, обнаруженных на веб-сайте.

Если вы нетехнический специалист, вы можете игнорировать почти все его части и просто посмотреть на поле «Overall Risk» — это скажет вам риск посещения веб-сайта.

Как правило, все, что связано с общим риском 1, должно сделать вас очень осторожным, что-либо с общим риском, превышающим 1, вы должны держаться подальше от целиком.

Какие типы уязвимостей находит PunkSPIDER?

  • BSQLI = Blind SQL Injection
  • SQLI = SQL Injection
  • XSS = Cross Site Scripting
  • TRAV = Path Traversal
  • MXI = Mail Header Injection or Email Injection
  • OSCI = Operating System Command Injection
  • XPATHI = XPath Injection

Попробуйте этот сканер сами:

https://www.punkspider.org/

cryptoparty

Cryptography is typically bypassed, not penetrated.

PunkSPIDER — поисковая система уязвимостей вэб приложений онлайн: 2 комментария

  • 12.02.2018 в 21:45
    Permalink

    если сканер не обнаруживает уязвимостей в дырявом (причем дырками которыми может воспользоваться даже школьник по мануалам) сайте безопасника царева, то видимо не такой уж он крутой :-)))

    Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40