Nemesida Scanner
Короткое описание:
Консольная версия
Поддерживаемые Linux-дистрибутивы:
Debian, CentOS
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:
- выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect;
- выявлять компоненты с известными уязвимостями;
- обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе;
- определять версии и типы установленных CMS, а также их плагины;
- выявлять недостатки конфигурации веб-приложения;
- подбирать пароли;
- сканировать порты и определять сервисы.
Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.
Для защиты сайта от хакерских атак, в том числе от атак нулевого дня, используйте Nemesida WAF - Web Application Firewall на основе искусственного интеллекта.
Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.
Общая информация
Общая техническая информация о ПО «Nemesida Scanner»:
— Nemesida Scanner устанавливается в каталог «/opt/nscanner-cli/»;
— конфигурационный файл расположен по адресу «/opt/nscanner-cli/nscanner-cli.conf»;
— словари доступны в каталоге «/opt/nscanner-cli/wordlists»;
— полезные нагрузки (payloads) доступны в каталоге «/opt/nscanner-cli/payloads»;
— отчеты о выполненном сканировании доступны в каталоге «/opt/nscanner-cli/reports» (если путь до отчета не был указан принудительно);
— журнал работы Nemesida Scanner доступен по адресу «/var/log/nscanner-cli.log».
Установка Nemesida Scanner
Для установки из репозиториев Nemesida Scanner выполните действия в соответствии с выбранной ОС:
Debian 9CentOS 7
1. Установите необходимые зависимости:
# apt-get update && apt-get install apt-transport-https
2. Создайте файл с информацией о репозитории:
# echo "deb https://repository.pentestit.ru/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list
3. Добавьте ключ gpg.key:
# wget -O - https://repository.pentestit.ru/ns/gpg.key | apt-key add -
4. Выполните установку:
# apt-get update && apt-get upgrade && apt-get install nscanner-cli
1. Создайте файл /etc/yum.repos.d/NemesidaScanner.repo с информацией о репозитории:
[NemesidaScanner]
name=Nemesida Scanner Packages for CentOS 7
baseurl=https://repository.pentestit.ru/ns/centos/7/$basearch
gpgkey=https://repository.pentestit.ru/ns/gpg.key
enabled=1
gpgcheck=1
2. Обновите систему и установите Nemesida Scanner:
# yum update && yum install nscanner-cli
3. Подтвердите добавление ключа репозитория:
Retrieving key from https://repository.pentestit.ru/ns/gpg.key
Importing GPG key 0x1929CEB1:
Userid : "nemesida-security.com (Pentestit LLC) "
Fingerprint: e89c f6e4 a2d8 bf10 5315 4002 a171 0d6c 1929 ceb1
From : https://repository.pentestit.ru/ns/gpg.key
Is this ok [y/N]: y
Пример команды запуска Nemesida Scanner:
# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf
Модули Nemesida Scanner
| Вызов модуля |
Описание модуля |
--host |
Обязательный параметр, принимающий значение адреса сканируемого веб-приложения. Пример: --host http://example.com. |
--auth |
Модуль авторизации. Производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD. |
--brute |
Модуль брутфорса формы авторизации. Производит перебор имен пользователей, паролей по словарю в формах авторизации. |
--ssl |
Модуль предназначен для сбора информации о SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL). |
--csrf |
Модуль поиска CSRF-уязвимостей. |
--dirb |
Модуль производит поиск существующих директорий или поддоменов сайта по словарю. |
--lrfi |
Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем «crawler». |
--plugin |
Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта. |
--port |
Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты «nmap»). |
--plugin |
Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта. |
--redir |
Модуль поиска уязвимостей типа OpenRedirect. |
--xss |
Модуль поиска XSS уязвимостей. |
--xxe |
Модуль поиска XXE уязвимостей. |
--sql |
Модуль поиска SQLi уязвимостей. |
--pdf |
Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
--xml |
Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/. |
--cookies |
Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES. |
--scanproxy |
Модуль, позволяющий осуществлять сканирование веб-приложения через прокси-сервер. Пример: --scanproxy http://192.168.1.1:3128/. |
--sysproxy |
Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/. |
Файл конфигурации Nemesida Scanner
Конфигурационный файл Nemesida Scanner находится адресу «/opt/nscanner-cli/nscanner-cli.conf» и имеет следующие опции:
| Параметр по умолчанию |
Описание параметра |
| [main] |
Основная секция конфигурационного файла |
| license_key = |
Лицензионный ключ (установлен по умолчанию). Пример: license_key = xxxxxxxxxxxxxxx. |
| user-agent = |
UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI. |
