PunkSPIDER – поисковая система уязвимостей вэб приложений онлайн |

PunkSPIDER – поисковая система уязвимостей вэб приложений онлайн

Мануал

Описание

PunkSPIDER – это глобальная поисковая система уязвимости в Интернете, предназначенная для веб-приложений.

Цель ее состоит в том, чтобы позволить пользователю быстро и легко интуитивно определять уязвимости на веб-сайтах через Интернет.

Пожалуйста, используйте PunkSPIDER ответственно.

Проще говоря, это означает, что авторы создали сканер безопасности и требуемую архитектуру, которая может выполнять большое количество сканирований уязвимостей веб-приложений: все одновременно.

Инструмент, или, скорее, арсенал, работает с кластером Apache Hadoop и может обрабатывать десятки тысяч сканирований.

Как я могу узнать, является ли веб-сайт уязвимым?

Поиск конкретного сайта легкий!

Если вы знаете URL своего сайта, вы можете просто ввести URL-адрес в поле поиска (без http или https) и найти свой сайт.

После этого вам будет представлено количество уязвимостей, присутствующих на сайте.

Давайте попробуем пример вместе, допустим, вы хотите проверить, уязвим ли  сайт безпасника Царева http://www.tsarev.biz.

Вы можете ввести www.tsarev.biz.в строке поиска, и вы должны получить результат обратно, который выглядит следующим образом:

 www.tsarev.biz
Scanned: 2014-05-18T12:30:55.000055Z
bsqli:0 | sqli:0 | xss:0 | trav:0 | mxi:0 | osci:0 | xpathi:0 | Overall Risk:0 

Первая строка оторазит вам область результата.

Поле метки времени в строке 2 – это время, когда сайт был добавлен в систему.

Ниже, это интересная часть, общее количество уязвимостей, обнаруженных на веб-сайте.

Если вы нетехнический специалист, вы можете игнорировать почти все его части и просто посмотреть на поле «Overall Risk» – это скажет вам риск посещения веб-сайта.

Как правило, все, что связано с общим риском 1, должно сделать вас очень осторожным, что-либо с общим риском, превышающим 1, вы должны держаться подальше от целиком.

Какие типы уязвимостей находит PunkSPIDER?

  • BSQLI = Blind SQL Injection
  • SQLI = SQL Injection
  • XSS = Cross Site Scripting
  • TRAV = Path Traversal
  • MXI = Mail Header Injection or Email Injection
  • OSCI = Operating System Command Injection
  • XPATHI = XPath Injection

Попробуйте этот сканер сами:

https://www.punkspider.org/

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. moon

    если сканер не обнаруживает уязвимостей в дырявом (причем дырками которыми может воспользоваться даже школьник по мануалам) сайте безопасника царева, то видимо не такой уж он крутой :-)))

    Ответить
    1. cryptoparty автор

      Какой посоветуете?

      Ответить
  2. Yulius

    На жаль Панк спидер умер :dead: Веб-страница по адресу https://punkspider.org/, возможно, временно недоступна или постоянно перемещена по новому адресу.
    Остался shodan.io

    Ответить
    1. pol

      Остался IVRE , Шодан это совсем другое.

      Ответить
      1. cryptoparty автор
        Ответить
    2. cryptoparty автор

      Да, шодан это OSINT

      Ответить