302009, г. Орел, ул. Гайдара, д. 54
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Nemesida Scanner
сканер уязвимостей веб-приложений
Nemesida Scanner

Стоимость:
Бесплатно
Короткое описание:
Консольная версия
Поддерживаемые Linux-дистрибутивы:
Debian, CentOS
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:
  • выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect;
  • выявлять компоненты с известными уязвимостями;
  • обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе;
  • определять версии и типы установленных CMS, а также их плагины;
  • выявлять недостатки конфигурации веб-приложения;
  • подбирать пароли;
  • сканировать порты и определять сервисы.
Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.

Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов.

Для защиты сайта от хакерских атак, в том числе от атак нулевого дня, используйте Nemesida WAF - Web Application Firewall на основе искусственного интеллекта.

Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.

Общая информация
Общая техническая информация о ПО «Nemesida Scanner»:
— Nemesida Scanner устанавливается в каталог «/opt/nscanner-cli/»;
— конфигурационный файл расположен по адресу «/opt/nscanner-cli/nscanner-cli.conf»;
— словари доступны в каталоге «/opt/nscanner-cli/wordlists»;
— полезные нагрузки (payloads) доступны в каталоге «/opt/nscanner-cli/payloads»;
— отчеты о выполненном сканировании доступны в каталоге «/opt/nscanner-cli/reports» (если путь до отчета не был указан принудительно);
— журнал работы Nemesida Scanner доступен по адресу «/var/log/nscanner-cli.log».

Установка Nemesida Scanner
Для установки из репозиториев Nemesida Scanner выполните действия в соответствии с выбранной ОС:

Debian 9CentOS 7
1. Установите необходимые зависимости:
# apt-get update && apt-get install apt-transport-https
2. Создайте файл с информацией о репозитории:
# echo "deb https://nemesida-security.com/ns/debian stretch non-free" > /etc/apt/sources.list.d/NemesidaScanner.list
3. Добавьте ключ gpg.key:
# wget -O - https://nemesida-security.com/ns/gpg.key | apt-key add -
4. Выполните установку:
# apt-get update && apt-get upgrade && apt-get install nscanner-cli
1. Создайте файл /etc/yum.repos.d/NemesidaScanner.repo с информацией о репозитории:
[NemesidaScanner]
name=Nemesida Scanner Packages for CentOS 7
baseurl=https://nemesida-security.com/ns/centos/7/$basearch
gpgkey=https://nemesida-security.com/ns/gpg.key
enabled=1
gpgcheck=1
2. Обновите систему и установите Nemesida Scanner:
# yum update && yum install nscanner-cli
3. Подтвердите добавление ключа репозитория:
Retrieving key from https://nemesida-security.com/ns/gpg.key
Importing GPG key 0x1929CEB1:
 Userid     : "nemesida-security.com (Pentestit LLC) "
 Fingerprint: e89c f6e4 a2d8 bf10 5315 4002 a171 0d6c 1929 ceb1
 From       : https://nemesida-security.com/ns/gpg.key
Is this ok [y/N]: y
Виртуальная машина для VirtualBox/VMWare с установленным Nemesida Scanner доступна по ссылке.

Пример команды запуска Nemesida Scanner:
# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf

Модули Nemesida Scanner
Вызов модуля Описание модуля
-h, —help Вывод справки.
—host* Адрес сканируемого веб-приложения. Пример: --host http://example.com.
—auth Модуль авторизации, производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD.
—brute Модуль брутфорса формы авторизации, производит перебор имен пользователей, паролей по словарю в формах авторизации.
—ssl Модуль предназначен для сбора информации о SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL).
crawler Встроенный модуль crawler, не вызывается, активизируется автоматически.
—csrf Модуль поиска CSRF-уязвимостей.
—dirb Модуль производит поиск существующих директорий или поддоменов сайта по словарю.
—lrfi Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем «crawler».
—plugin Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта.
—port Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты «nmap»).
—plugin Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта.
—redir Модуль поиска уязвимостей типа OpenRedirect.
—xss Модуль поиска XSS уязвимостей.
—xxe Модуль поиска XXE уязвимостей.
—sql Модуль поиска SQLi уязвимостей.
—pdf Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.
—xml Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.
—cookies Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES.
—proxy Модуль, позволяющий осуществлять сканирование веб-приложения и обращение к Nemesida Scanner API через прокси-сервер. Если вместе с модулем —proxy вызван модуль —sysproxy, то сканирование веб-приложения осуществляется через адрес, указанный в модуле —proxy, а обращение к Nemesida Scanner API — через адрес, указанный в модуле —sysproxy. Пример: --proxy http://192.168.1.1:3128/.
—sysproxy Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/.
—version Вывод информации о версии Nemesida Scanner.
* — обязательный параметр.

Файл конфигурации Nemesida Scanner
Конфигурационный файл Nemesida Scanner находится адресу «/opt/nscanner-cli/nscanner-cli.conf» и имеет следующие опции:

Параметр по умолчанию Описание параметра
[main] Основная секция конфигурационного файла
license_key = Лицензионный ключ, указывается вручную. Пример: license_key = xxxxxxxxxxxxxxx.
user-agent = UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI.