|
Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании.
Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам! |
Цитата:
И статья на тему. P.S.: Продукт оченьзлостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь )) |
Он сканирует ip диапозон, а есть ли сканирующие именно веб приложения, поиск уязвимых скриптов и тд.
|
Цитата:
-p80 --banners Насчет остального - это к nmap, nikto Можно в качестве первичного источника целей использовать masscan, а получившийся на выходе удовлетворяющий тем или иным критериям список "скармливать" для более детального сканирования. |
| Время: 12:37 |