Просмотр полной версии : Массовое сканирование
Baskin-Robbins
21.03.2019, 16:11
Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании.
Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам!
BillyBons
21.03.2019, 16:30
↑ (https://antichat.live/posts/4294928/)
Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании.
Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам!
masscan (https://hackware.ru/?p=577)
И статья (https://habr.com/ru/post/440976/) на тему.
P.S.:
Продукт оченьзлостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь ))
Baskin-Robbins
21.03.2019, 16:41
↑ (https://antichat.live/posts/4294933/)
masscan (https://hackware.ru/?p=577)
И
статья (https://habr.com/ru/post/440976/)
на тему.
P.S.:
Продукт
очень
злостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь ))
Он сканирует ip диапозон, а есть ли сканирующие именно веб приложения, поиск уязвимых скриптов и тд.
BillyBons
21.03.2019, 16:50
↑ (https://antichat.live/posts/4294934/)
Он сканирует ip диапозон, а есть ли сканирующие именно веб приложения, поиск уязвимых скриптов и тд.
Баннер с открытого порта точно можно снять -
-p80 --banners
Насчет остального - это к nmap, nikto
Можно в качестве первичного источника целей использовать masscan, а получившийся на выходе удовлетворяющий тем или иным критериям список "скармливать" для более детального сканирования.
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot