# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf
Вызов модуля | Описание модуля |
--host |
Обязательный параметр, принимающий значение адреса сканируемого веб-приложения. Пример: --host http://example.com . |
--auth |
Модуль авторизации. Производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD . |
--ssl |
Модуль предназначен для сбора информации об SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL). |
--brute |
Модуль брутфорса формы авторизации. Производит перебор имен пользователей, паролей по словарю в формах авторизации. |
--dirb |
Модуль производит поиск существующих директорий или поддоменов сайта по словарю. |
--port |
Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты «nmap»). |
--plugin |
Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта. |
--sql |
Модуль поиска SQLi уязвимостей. |
--xss |
Модуль поиска XSS уязвимостей. |
--csrf |
Модуль поиска CSRF-уязвимостей. |
--lrfi |
Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем «crawler». |
--redir |
Модуль поиска уязвимостей типа OpenRedirect. |
--xxe |
Модуль поиска XXE уязвимостей. |
--cookies |
Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES . |
--proxy |
Модуль, позволяющий осуществлять сканирование веб-приложения через прокси-сервер. Пример: --proxy http://192.168.1.1:3128/ . |
--sysproxy |
Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/ . |
--report-dir |
Директория для сохранения отчетов ns-web-api . |
--pdf |
Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
--xml |
Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
/opt/nscanner-cli/nscanner-cli.conf
и имеет следующие опции:
Параметр по умолчанию | Описание параметра |
[main] | Основная секция конфигурационного файла |
license_key = | Лицензионный ключ. Пример: license_key = xxxxxxxxxxxxxxx . |
user-agent = | UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI . |