Какие приложения существуют для поиска уязвимостей?

[Gun]

Дорогие форумчане, ищу еще инструменты по типу wpscaner, nikto есть-ли аналоги, только более новые. Просто мне кажется, глядя на сканеры онлайн, что эти инструменты несколько устарели. Во первых в пользу "онлайнеров" что даже в бесплатной версии, они находят больше уязвимостей. Которые надо отметить, весьма реальны когда начинаю изучать в глубину.
Если сравнивать результаты платных версий (конечно-же не удержался и скардил) то wpscan вместе с его апи и дополнительными командами, нервно курит в сторонке. ))
В общем, я думаю каким-то кодом онлайнеры пользуются и должно быть что-то лучше чем стандартный набор на кали.

 

[M1les]

Acunetux, nuclei

 

[zdestuta]

Для поиска известных CVE - разнообразные сканеры: Acunetix, Nuclei, OWASP ZAP, даже nmap с его NSE (Lua) скриптами в умелых руках рулит.
Искать как понимаешь можно "вдоль" - одну конкретную уязвимость по дофига хостов по списку, а можно "поперёк" - хост и на нём искать все CVE
Для поиска конкретной CVE если понимать как работает то можно и свой сканер накатать, но обычно Nuclei и massscan юзают.
Если же "ничего не нашлось" сканером то обычно в руки берётся Burp Suite (можно бесплатный Community Edition - ничем не хуже платного) или OWASP ZAP или накрайняк mitmproxy и "ковыряется" вручную как завещали нам предки в OWASP Testing Guide V4.

 

[Эрмано]

Это сканеры - самые хорошие(на мой взгляд) это Acunetix, NetSparker(сейчас Invicti) и HCL, потом есть nuclei, но без кастомных библиотек он довольно плох

 

[drakenenot]

Это сканеры - самые хорошие(на мой взгляд) это Acunetix, NetSparker(сейчас Invicti) и HCL, потом есть nuclei, но без кастомных библиотек он довольно плох

А какие библиотеки советуешь накатить?

 

[Эрмано]

А какие библиотеки советуешь накатить?

Библиотеки ищешь сам, тут уже нужна интуиция по типу: ага тут PHP версии такой то, агаааа, а на него вроде есть уязвимости, гуглишь версию PHP, смотришь уязвимости и для каждой качаешь библиотеку

 

[premium_1337]

А какие библиотеки советуешь накатить?

AllForOne, скачивает все общедоступные nuclei шаблоны(в git репозиториях).
B и вот это проверить можно, тоже много шаблонов(для wp в основном)

 

[cynonimax]

Hi, maybe you can try tools like OWASP ZAP, BurpSuite, Nexpose or even sqlmap.
Are you searching tools specific of web vulns?

Hope that some of this tools can help you (also I recommend to check owasp top ten or try tools like nmap)

 

[0daynightmare]

try bbot too, it's very nice


https://github.com/blacklanternsecurity/bbot