Привет всем, хотел бы поделиться с вами инфой по очередному сканеру уязвимостей METASCAN. Позиционируется он "для сайтов и сетей": проверка портов, поиск эксплойтов и CVE, подбор паролей, поиск XSS, SQLi и RCE.

http://i.imgur.com/CJAv5jn.png

Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится).

Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать )

После ввода сразу открывается страница отчёта, сканер делает быструю проверку.

http://i.imgur.com/9e5mPCh.png

Через пару минут сканирование завершается и на странице отображаются уязвимости (в полном качестве https://imgur.com/a/HEgMI1z)

http://i.imgur.com/pvXxoBr.png

К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит:

http://i.imgur.com/dlsyw0P.png

В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php

http://i.imgur.com/ZIJYGND.png

В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами

http://i.imgur.com/U49jPOH.png

В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры.

Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.