Nemesida Scanner
Короткое описание:
Консольная версия
Поддерживаемые Linux-дистрибутивы:
Debian, CentOS
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:
- выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect;
- выявлять компоненты с известными уязвимостями;
- обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе;
- определять версии и типы установленных CMS, а также их плагины;
- выявлять недостатки конфигурации веб-приложения;
- подбирать пароли;
- сканировать порты и определять сервисы.
Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.
Для защиты сайта от хакерских атак, в том числе от атак нулевого дня, используйте Nemesida WAF - Web Application Firewall на основе искусственного интеллекта.
Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.
Общая информация
Общая техническая информация о ПО "Nemesida Scanner":
- Nemesida Scanner устанавливается в каталог "/opt/nscanner-cli/";
- конфигурационный файл расположен по адресу "/opt/nscanner-cli/nscanner-cli.conf";
- словари доступны в каталоге "/opt/nscanner-cli/wordlists";
- полезные нагрузки (payloads) доступны в каталоге "/opt/nscanner-cli/payloads";
- отчеты о выполненном сканировании доступны в каталоге "/opt/nscanner-cli/reports" (если путь до отчета не был указан принудительно);
- журнал работы Nemesida Scanner доступен по адресу "/var/log/nscanner-cli.log".
Установка Nemesida Scanner
Для установки из репозиториев Nemesida Scanner выполните действия в соответствии с выбранной ОС:
Debian 9CentOS 7
1. Установите необходимые зависимости:
# apt-get update && apt-get install apt-transport-https
2. Создайте файл с информацией о репозитории:
# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list
3. Добавьте ключ gpg.key:
# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -
4. Выполните установку:
# apt-get update && apt-get upgrade && apt-get install nscanner-cli
1. Создайте файл /etc/yum.repos.d/NemesidaScanner.repo с информацией о репозитории:
[NemesidaScanner]
name=Nemesida Scanner Packages for CentOS 7
baseurl=https://nemesida-security.com/ns/centos/7/$basearch
gpgkey=https://nemesida-security.com/ns/gpg.key
enabled=1
gpgcheck=1
2. Обновите систему и установите Nemesida Scanner:
# yum update && yum install nscanner-cli
3. Подтвердите добавление ключа репозитория:
Retrieving key from https://nemesida-security.com/ns/gpg.key
Importing GPG key 0x1929CEB1:
Userid : "nemesida-security.com (Pentestit LLC) "
Fingerprint: e89c f6e4 a2d8 bf10 5315 4002 a171 0d6c 1929 ceb1
From : https://nemesida-security.com/ns/gpg.key
Is this ok [y/N]: y
Виртуальная машина для VirtualBox/VMWare с установленным Nemesida Scanner доступна по
ссылке.
Пример команды запуска Nemesida Scanner:
# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf
Модули Nemesida Scanner
| Вызов модуля |
Описание модуля |
| -h, --help |
Вывод справки. |
| --host* |
Адрес сканируемого веб-приложения. Пример: --host http://example.com. |
| --auth |
Модуль авторизации, производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD. |
| --brute |
Модуль брутфорса формы авторизации, производит перебор имен пользователей, паролей по словарю в формах авторизации. |
| --ssl |
Модуль предназначен для сбора информации о SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL). |
| crawler |
Встроенный модуль crawler, не вызывается, активизируется автоматически. |
| --csrf |
Модуль поиска CSRF-уязвимостей. |
| --dirb |
Модуль производит поиск существующих директорий или поддоменов сайта по словарю. |
| --lrfi |
Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем "crawler". |
| --plugin |
Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта. |
| --port |
Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты "nmap"). |
| --plugin |
Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта. |
| --redir |
Модуль поиска уязвимостей типа OpenRedirect. |
| --xss |
Модуль поиска XSS уязвимостей. |
| --xxe |
Модуль поиска XXE уязвимостей. |
| --sql |
Модуль поиска SQLi уязвимостей. |
| --pdf |
Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
| --xml |
Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
| --cookies |
Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES. |
| --proxy |
Модуль, позволяющий осуществлять сканирование веб-приложения и обращение к Nemesida Scanner API через прокси-сервер. Если вместе с модулем --proxy вызван модуль --sysproxy, то сканирование веб-приложения осуществляется через адрес, указанный в модуле --proxy, а обращение к Nemesida Scanner API - через адрес, указанный в модуле --sysproxy. Пример: --proxy http://192.168.1.1:3128/. |
| --sysproxy |
Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/. |
| --version |
Вывод информации о версии Nemesida Scanner. |
* - обязательный параметр.
Файл конфигурации Nemesida Scanner
Конфигурационный файл Nemesida Scanner находится адресу "/opt/nscanner-cli/nscanner-cli.conf" и имеет следующие опции:
| Параметр по умолчанию |
Описание параметра |
| [main] |
Основная секция конфигурационного файла |
| license_key = |
Лицензионный ключ, указывается вручную. Пример: license_key = xxxxxxxxxxxxxxx. |
| user-agent = |
UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI. |
