RapidScan - Multi-Tool WEB Vulnerability Scanner

Introdução

Para que serve?

Scanner Multi-tool para checagem de 80 testes, que incluem:

• DNS/HTTP Load Balancers & Web Application Firewalls.
• Checks for Joomla, WordPress and Drupal
• SSL related Vulnerabilities (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling).
• Commonly Opened Ports.
• DNS Zone Transfers using multiple tools (Fierce, DNSWalk, DNSRecon, DNSEnum).
• Sub-Domains Brute Forcing.
• Open Directory/File Brute Forcing.
• Shallow XSS, SQLi and BSQLi Banners.
• Slow-Loris DoS Attack, LFI (Local File Inclusion), RFI (Remote File Inclusion) & RCE (Remote Code Execution).

Pré-requisitos

• Python 2.7.
• Qualquer SO que suporte o Python

Faça download e instalação com o seguinte comando:

wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py

Utilização e Lista de Comandos

Realiza um scan do destino:

./rapidscan.py exemplo.com

Atualiza para a última versão:

./rapidscan.py --update

Menu de ajuda:

./rapidscan.py --help

Exemplo de comando

Dentro da pasta do "rapidscan", execute:

./rapidscan.py google.com

...e aguarde o script concluir a tarefa.

Observações:

• Ctrl+c: ele pula (skip) a task.
• Ctrl+z: ele para o script.

Telas

Considerações Finais

Fonte: 

 

• https://www.vivaolinux.com.br/artigo/RapidScan-Multi-Tool-WEB-Vulnerability-Scanner

• GitHub - skavngr/rapidscan: The Multi-Tool Web Vulnerability Scanner.

Contribuição:

• How to contribute to a project on Github · GitHub