Merhaba herkese bugün sizlere otomatik zaafiyet tespiti yapabileceğiniz var ise vuln. hakkında bilgi veren bir aracı göstereceğim.

Aracı kullanmak için python2.7 sürümüne ihtiyacımız var.



Ne işe yarar?


DNS / HTTP ve Web Uygulaması güvenlik duvarlarını kontrol eder.
Sitenin Wordpress, Joomla veya Drupal tabanlı olup olmadığını kontrol eder.
SSL ile ilgili zaafiyetlerin tespitini gerçekleştirir. (HEARTBLEED, FREAK, POODLE, CCS Injection, LOGJAM, OCSP Stapling)
Sık kullanılan açık portları tarar.
İçerisinde bulundurduğu birçok araç ile DNS Zone Transfers kontrolü sağlar. (Fierce, DNSWalk, DNSRecon, DNSEnum)
Kaba kuvvet saldırısı ile sub-domainleri taratır. (DNSMap, amass, nikto)
XSS, SQLi, Blind SQLi taratmaları gerçekleştirir.
RFI LFI RCE zaafiyetleri varmı kontrol eder.



Nasıl kurulur?


Terminali açıp masaüstü dizinine(nereye kurmak isterseniz) geliyoruz ve ardından şu kodu giriyoruz;

Kod:
git clone https://github.com/skavngr/rapidscan
Kod:
cd rapidscan

Komutu ile kurduğumuz aracın dizinine giriyoruz.

Araç hakkında bilgi ve yardım almak için;


Kod:
python rapidscan.py

Tarama başlatmak için http protokolü olmadan url yi yazıyoruz. Örneğin;

Kod:
python rapidscan.py www.turkhackteam.org

Kullanacağı araçları kontrol ediyor.


Ve taramaya başladı. :):