Описание
PunkSPIDER – это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений.
Цель ее состоит в том, чтобы позволить пользователю быстро и легко интуитивно определять уязвимости на веб-сайтах через Интернет.
Пожалуйста, используйте PunkSPIDER ответственно.
Проще говоря, это означает, что авторы создали сканер безопасности и требуемую архитектуру, которая может выполнять большое количество сканирований уязвимостей веб-приложений: все одновременно.
Инструмент, или, скорее, арсенал, работает с кластером Apache Hadoop и может обрабатывать десятки тысяч сканирований.
Как я могу узнать, является ли веб-сайт уязвимым?
Поиск конкретного сайта легкий!
Если вы знаете URL своего сайта, вы можете просто ввести URL-адрес в поле поиска (без http или https) и найти свой сайт.
После этого вам будет представлено количество уязвимостей, присутствующих на сайте.
Давайте попробуем пример вместе, допустим, вы хотите проверить, уязвим ли сайт безпасника Царева http://www.tsarev.biz.
Вы можете ввести www.tsarev.biz.в строке поиска, и вы должны получить результат обратно, который выглядит следующим образом:
www.tsarev.biz Scanned: 2014-05-18T12:30:55.000055Z bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall Risk:0
Первая строка оторазит вам область результата.
Поле метки времени в строке 2 – это время, когда сайт был добавлен в систему.
Ниже, это интересная часть, общее количество уязвимостей, обнаруженных на веб-сайте.
Если вы нетехнический специалист, вы можете игнорировать почти все его части и просто посмотреть на поле «Overall Risk» – это скажет вам риск посещения веб-сайта.
Как правило, все, что связано с общим риском 1, должно сделать вас очень осторожным, что-либо с общим риском, превышающим 1, вы должны держаться подальше от целиком.
Какие типы уязвимостей находит PunkSPIDER?
- BSQLI = Blind SQL Injection
- SQLI = SQL Injection
- XSS = Cross Site Scripting
- TRAV = Path Traversal
- MXI = Mail Header Injection or Email Injection
- OSCI = Operating System Command Injection
- XPATHI = XPath Injection
Попробуйте этот сканер сами:
https://www.punkspider.org/
если сканер не обнаруживает уязвимостей в дырявом (причем дырками которыми может воспользоваться даже школьник по мануалам) сайте безопасника царева, то видимо не такой уж он крутой :-)))
Какой посоветуете?
На жаль Панк спидер умер :dead: Веб-страница по адресу https://punkspider.org/, возможно, временно недоступна или постоянно перемещена по новому адресу.
Остался shodan.io
Остался IVRE , Шодан это совсем другое.
IVRE
Да, шодан это OSINT