302009, г. Орел, ул. Гайдара, д. 54
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Nemesida Scanner
сканер уязвимостей веб-приложений
Nemesida Scanner

Стоимость:
Бесплатно
Короткое описание:
Консольная версия
Поддерживаемые Linux-дистрибутивы:
Debian, CentOS
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:
  • выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect;
  • выявлять компоненты с известными уязвимостями;
  • обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе;
  • определять версии и типы установленных CMS, а также их плагины;
  • выявлять недостатки конфигурации веб-приложения;
  • подбирать пароли;
  • сканировать порты и определять сервисы.
Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.

Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Для защиты сайта от хакерских атак, в том числе от атак нулевого дня, используйте Nemesida WAF - Web Application Firewall на основе искусственного интеллекта.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.

Общая информация
Общая техническая информация о ПО «Nemesida Scanner»:
— Nemesida Scanner устанавливается в каталог «/opt/nscanner-cli/»;
— конфигурационный файл расположен по адресу «/opt/nscanner-cli/nscanner-cli.conf»;
— словари доступны в каталоге «/opt/nscanner-cli/wordlists»;
— полезные нагрузки (payloads) доступны в каталоге «/opt/nscanner-cli/payloads»;
— отчеты о выполненном сканировании доступны в каталоге «/opt/nscanner-cli/reports» (если путь до отчета не был указан принудительно);
— журнал работы Nemesida Scanner доступен по адресу «/var/log/nscanner-cli.log».

Установка Nemesida Scanner
Для установки из репозиториев Nemesida Scanner выполните действия в соответствии с выбранной ОС:

Debian 9CentOS 7
1. Установите необходимые зависимости:
# apt-get update && apt-get install apt-transport-https
2. Создайте файл с информацией о репозитории:
# echo "deb https://repository.pentestit.ru/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list
3. Добавьте ключ gpg.key:
# wget -O - https://repository.pentestit.ru/ns/gpg.key | apt-key add -
4. Выполните установку:
# apt-get update && apt-get upgrade && apt-get install nscanner-cli
1. Создайте файл /etc/yum.repos.d/NemesidaScanner.repo с информацией о репозитории:
[NemesidaScanner]
name=Nemesida Scanner Packages for CentOS 7
baseurl=https://repository.pentestit.ru/ns/centos/7/$basearch
gpgkey=https://repository.pentestit.ru/ns/gpg.key
enabled=1
gpgcheck=1
2. Обновите систему и установите Nemesida Scanner:
# yum update && yum install nscanner-cli
3. Подтвердите добавление ключа репозитория:
Retrieving key from https://repository.pentestit.ru/ns/gpg.key
Importing GPG key 0x1929CEB1:
 Userid     : "nemesida-security.com (Pentestit LLC) "
 Fingerprint: e89c f6e4 a2d8 bf10 5315 4002 a171 0d6c 1929 ceb1
 From       : https://repository.pentestit.ru/ns/gpg.key
Is this ok [y/N]: y


Пример команды запуска Nemesida Scanner:
# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf

Модули Nemesida Scanner
Вызов модуля Описание модуля
--host Обязательный параметр, принимающий значение адреса сканируемого веб-приложения. Пример: --host http://example.com.
--auth Модуль авторизации. Производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD.
--brute Модуль брутфорса формы авторизации. Производит перебор имен пользователей, паролей по словарю в формах авторизации.
--ssl Модуль предназначен для сбора информации о SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL).
--csrf Модуль поиска CSRF-уязвимостей.
--dirb Модуль производит поиск существующих директорий или поддоменов сайта по словарю.
--lrfi Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем «crawler».
--plugin Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта.
--port Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты «nmap»).
--plugin Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта.
--redir Модуль поиска уязвимостей типа OpenRedirect.
--xss Модуль поиска XSS уязвимостей.
--xxe Модуль поиска XXE уязвимостей.
--sql Модуль поиска SQLi уязвимостей.
--pdf Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.
--xml Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.
--cookies Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES.
--scanproxy Модуль, позволяющий осуществлять сканирование веб-приложения через прокси-сервер. Пример: --scanproxy http://192.168.1.1:3128/.
--sysproxy Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/.

Файл конфигурации Nemesida Scanner
Конфигурационный файл Nemesida Scanner находится адресу «/opt/nscanner-cli/nscanner-cli.conf» и имеет следующие опции:

Параметр по умолчанию Описание параметра
[main] Основная секция конфигурационного файла
license_key = Лицензионный ключ, указывается вручную. Пример: license_key = xxxxxxxxxxxxxxx.
user-agent = UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI.