302009, г. Орел, ул. Гайдара, д. 54
+7 (495) 204-19-72
info@pentestit.ru
Контакты
 




ООО "ПентестИТ"
ИНН/КПП: 7710958665/575101001
Адрес: 302009, г. Орёл, ул. Гайдара, д. 54
Режим работы: в будни с 10:00 до 19:00 по московскому времени

подробнее

Nemesida Scanner
сканер уязвимостей веб-приложений
Nemesida Scanner
Стоимость:
от 36.000 руб./год
Дата релиза:
август, 2020
Поддерживаемые Linux-дистрибутивы:
Debian, Ubuntu, CentOS
Nemesida Scanner является отличным помощником при выполнении работ по анализу защищенности веб-приложений и тестированию на проникновение, позволяя:
  • выявлять различные веб-уязвимости, такие как: SQL-инъекции, XSS, LFI/RFI, XXE, Оpen-redirect;
  • выявлять компоненты с известными уязвимостями;
  • обнаруживать критичные данные (файлов, каталоги, поддомены) в открытом доступе;
  • определять версии и типы установленных CMS, а также их плагины;
  • выявлять недостатки конфигурации веб-приложения;
  • подбирать пароли;
  • сканировать порты и определять сервисы.
Запрещается использование Nemesida Scanner в противоправных и противозаконных целях.
Nemesida Scanner предназначен для выявления уязвимостей в веб-приложениях, таких как SQL injection, XSS, LFI/RFI, XXE, Оpen-redirect, поиска компонентов с известными уязвимостями и критичных данных в открытом доступе, выявления недостатков конфигурации веб-приложения, сканирования портов, и т.д. Nemesida Scanner предоставляется в виде консольной версии для популярных Linux-дистрибутивов. Для Enterprise-версии предусмотрен веб-интерфейс для управления работой сканеров и генерации отчетов. Nemesida Scanner содержит большую базу современных векторов атак и полезных нагрузок (payload), не требователен к аппаратному обеспечению.

Для защиты сайта от хакерских атак рекомендуем использовать Nemesida WAF - Web Application Firewall на основе машинного обучения.

Разделы

Установка Nemesida Scanner
Информация по установке для Debian, CentOS и Ubuntu будет доступна с выходом релиза Nemesida Scanner 2.0.

Пример команды запуска Nemesida Scanner:

# nscanner-cli --host http://example.com --auth admin:password --sql --pdf /tmp/report.pdf

Модули Nemesida Scanner
Вызов модуля Описание модуля
--host Обязательный параметр, принимающий значение адреса сканируемого веб-приложения. Пример: --host http://example.com.
--auth Модуль авторизации. Производит авторизацию в веб-приложении с использованием переданных имени пользователя (LOGIN) и пароля (PASSWORD). Пример: --auth LOGIN:PASSWORD.
--ssl Модуль предназначен для сбора информации об SSL-сертификате веб-сайта (срок действия, серийный номер, версия SSL).
--brute Модуль брутфорса формы авторизации. Производит перебор имен пользователей, паролей по словарю в формах авторизации.
--dirb Модуль производит поиск существующих директорий или поддоменов сайта по словарю.
--port Модуль производит поиск открытых портов и возможных сервисов, возвращает информацию о номере открытого порта и сервисе (работает по принципу утилиты «nmap»).
--plugin Модуль производит поиск информации об установленных плагинах CMS и их версиях на страницах сайта.
--sql Модуль поиска SQLi уязвимостей.
--xss Модуль поиска XSS уязвимостей.
--csrf Модуль поиска CSRF-уязвимостей.
--lrfi Модуль производит поиск LFI\RFI уязвимостей на страницах приложения, обнаруженных модулем «crawler».
--redir Модуль поиска уязвимостей типа OpenRedirect.
--xxe Модуль поиска XXE уязвимостей.
--cookies Модуль, принимающий значение cookie для идентификации в веб-приложении. Пример: --cookies COOKIES.
--proxy Модуль, позволяющий осуществлять сканирование веб-приложения через прокси-сервер. Пример: --proxy http://192.168.1.1:3128/.
--sysproxy Модуль, позволяющий взаимодействовать с Nemesida Scanner API через прокси-сервер. Пример: --sysproxy http://192.168.1.1:3128/.
--report-dir Директория для сохранения отчетов ns-web-api.
--pdf Модуль, формирующий отчет с результатами выполненного сканирования в формате PDF. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.
--xml Модуль, формирующий отчет с результатами выполненного сканирования в формате XML. Если модуль не был вызван, отчет формируется в виде XML файла и размещается в каталоге /opt/nscanner-cli/reports/.

Файл конфигурации Nemesida Scanner
Конфигурационный файл Nemesida Scanner находится адресу «/opt/nscanner-cli/nscanner-cli.conf» и имеет следующие опции:

Параметр по умолчанию Описание параметра
[main] Основная секция конфигурационного файла
license_key = Лицензионный ключ. Пример: license_key = xxxxxxxxxxxxxxx.
user-agent = UserAgent, используемый при сканировании. Если значение не задано, используется Nemesida Scanner CLI.
Стоимость НДС не облагается в связи с применением упрощенной системы налогообложения в соответствии с нормами главы 26.2 ст. 346.11 п. 2 Налогового кодекса Российской Федерации. Вся информация на сайте носит исключительно ознакомительный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Для получения подробной информации свяжитесь по телефону +7 (495) 204-19-72 или электронной почте info@pentestit.ru.