Интересный отчет Symantec показывает, что 76% отсканированных веб-сайтов имели вредоносное ПО.
и если вы используете WordPress, то в другом отчете SUCURI показано, что более 70% отсканированных веб-сайтов были заражены одной или несколькими уязвимостями.
Как владелец веб-приложения, как вы гарантируете, что ваш сайт защищен от онлайн-угроз? Или от утечки конфиденциальной информации?
Если вы используете облачное решение для обеспечения безопасности, то, скорее всего, регулярное сканирование уязвимостей является частью плана защиты.
Однако, если нет, вам нужно выполнить рутинное сканирование и предпринять необходимые действия для смягчения рисков.
Существует два типа сканера.
1.Коммерческий – дает вам возможность автоматизировать сканирование для обеспечения непрерывной безопасности, отчетности, оповещений, подробных инструкций по смягчению рисков и т. д. Некоторые из известных имен в этой отрасли:
Acunetix
Detectify
Qualys
Open Source / Бесплатные – вы можете загружать и выполнять проверку безопасности по требованию.
Не все из них смогут охватить широкий спектр уязвимостей, таких как коммерческий.
Давайте посмотрим на следующие сканеры уязвимостей с открытым исходным кодом.
1. Arachni
Arachni – высокопроизводительный сканер безопасности, построенный на основе Ruby для современных веб-приложений.
Он доступен в двоичном формате для Mac, Windows и Linux.
Это не только решение для базового статического или веб-сайта с CMS, но также Arachni способен выполнять интеграцию со следующиим платформами.
Он выполняет активные и пассивные проверки.
Windows, Solaris, Linux, BSD, Unix
Nginx, Apache, Tomcat, IIS, Jetty
Java, Ruby, Python, ASP, PHP
Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony
Некоторые из обнаруженных уязвимостей:
NoSQL / Blind / SQL / Code / LDAP / Command / XPath injection
Подделка запросов межсайтовый скриптинг
Обход пути
Включение локального / удаленного файла
Разделение ответа
Межсайтовый скриптинг
Неопределенные перенаправления DOM
Раскрытие исходного кода
2. XssPy
Сканер уязвимостей XSS (межсайтовый скриптинг) на основе python используется многими организациями, включая Microsoft, Stanford, Motorola, Informatica и т.д.
XssPy by Faizan Ahmad – умный инструмент. Вместо того, чтобы просто проверять домашнюю страницу или страницу, она проверяет всю ссылку на веб-сайтах.
XssPy также проверяет субдомен.
3. w3af
w3af, проект с открытым исходным кодом, начатый еще в конце 2006 года, основан на Python и доступен для Linux и ОС Windows. w3af способен обнаруживать более 200 уязвимостей, включая OWASP top 10.
Он поддерживает различные методы ведения журнала для отчетности. Пример:
Пример:
CSV
HTML
Консоль
Текст
XML
Эл. адрес
Он построен на архитектуре плагина, и вы можете проверить все доступные плагины.
4. Nikto
Проект с открытым исходным кодом, спонсируемый Netsparker, направлен на поиск неправильной конфигурации веб-сервера, плагинов и уязвимостей в Интернете.
Nikto выполняет всесторонний тест на более чем 6500 предметов риска.
Он поддерживает HTTP-прокси, SSL, с аутентификацией NTLM и т. д.
И может определять максимальное время выполнения для каждого целевого сканирования.
Nikto также доступен в Kali Linux.
5. Wfuzz
Wfuzz (Web Fuzzer) – это инструмент оценки приложений для тестирования на проникновение.
Вы можете заглушить данные в HTTP-запросе для любого поля, чтобы использовать веб-приложение и проверять его.
Wfuzz требует наличия Python на компьютере, на котором вы хотите запустить сканирование.
6. OWASP ZAP
ZAP (Zet Attack Proxy) – один из известных инструментов тестирования на проникновение, который активно обновляется сотнями добровольцев во всем мире.
Это кросс-платформенный Java-инструмент, который может работать даже на Raspberry Pi.
ZIP находится между браузером и веб-приложением для перехвата и проверки сообщений.
Некоторым из следующих функций ZAP, которые следует упомянуть.
Fuzzer
Автоматический и пассивный сканер
Поддержка нескольких языков сценариев
Принудительный просмотр
7. Wapiti
Wapiti просматривает веб-страницы заданной цели и ищет сценарии и форму для ввода данных, чтобы узнать, является ли оно уязвимым.
Это не проверка безопасности исходного кода, а скорее проверка блэк боксов.
Он поддерживает методы GET и POST HTTP, прокси HTTP и HTTPS, несколько аутентификаций и т. д.
8. Vega
Vega разработан Subgraph, многоплатформенное программное обеспечение, написанное на Java, для поиска XSS, SQLi, RFI и многих других уязвимостей.
Vega получил удобный графический интерфейс и способен выполнять автоматическое сканирование, войдя в приложение с заданными учетными данными.
Если вы разработчик, вы можете использовать vega API для создания новых модулей атаки.
9. SQLmap
Как вы можете догадаться по имени, с помощью sqlmap вы можете выполнить тестирование проникновения в базу данных, чтобы найти недостатки.
Он работает с Python 2.6 или 2.7 на любой ОС. Если вы хотите найти SQL-инъекцию и использовать базу данных, то sqlmap будет полезен как никогда.
10. Grabber
Это небольшой инструмент, основанный на Python, делает несколько вещей достаточно хорошо.
Некоторые из функций Grabber:
Анализатор исходного кода JavaScript
Межсайтовый скриптинг, SQL-инъекция, слепое внедрение SQL
Тестирование PHP-приложений с использованием PHP-SAT
11. Golismero
Фреймворк для управления и запуска некоторых популярных инструментов безопасности, таких как Wfuzz, DNS recon, sqlmap, OpenVas, анализатор роботов и т. д.).
Golismero может консолидировать отзывы от других инструментов и показать один результат.
12. OWASP Xenotix XSS
Xenotix XSS OWASP – это расширенная инфраструктура для поиска и использования межсайтовых скриптов.
Он имеет встроенные три интеллектуальных фьюзера для быстрого сканирования и улучшения результатов.
13. Metascan
Сканер по поиску уязвимостей веб-приложений от отечественных разработчиков
Подробнее в статье:
https://itsecforu.ru/2018/10/23/✗metascan-сканер-уязвимостей-сайтов-и-сетей/