PunkSPIDER - это система поиска уязвимостей веб-приложений на базе PunkScan.
PunkSCAN - смехотворно стабильный и быстрый сканер массовых веб-приложений. Он предназначен для глубокого сканирования большого количества целей в поисках общих уязвимостей.
Его можно настроить для непрерывного сканирования указанных целей и корректной обработки ошибок без ущерба для остальной работы. Он работает за счет использования существующего кластера Hadoop для значительного улучшения времени, глубины, производительности и стабильности сканирования.
Как использовать PunkSPIDER
Сначала перейдите на сайт www.punkspider.org.
Введите URL-адрес или поисковый запрос в поле, а затем настройте поиск в соответствии с вашими потребностями.
После настройки поиска нажмите «Искать!» кнопка.
Он покажет вам результаты почти мгновенно:
Как вы можете видеть на изображении выше, первая строка результата дает вам домен результата. Поле Timestamp в строке 2 - это время, когда сайт был добавлен в систему PunkSPIDER.
Ниже представлена интересная часть - общее количество уязвимостей, обнаруженных на сайте. Вы можете получить более подробную информацию об уязвимостях, нажав на «Показать подробности».
В разделе подробностей в первых 2 строках указывается тип уязвимости и протокол (HTTP или HTTPS). В следующих двух строках указан точный URL-адрес, в котором была обнаружена уязвимость, а также параметр, который позволил выполнить инъекцию. Если вы нажмете на ссылку, вы технически исследуете веб-сайт на предмет этой уязвимости, это может считаться невежливым.
Когда вы закончите, вы можете нажать на «скрыть детали», чтобы свернуть его.
PunkSCAN - смехотворно стабильный и быстрый сканер массовых веб-приложений. Он предназначен для глубокого сканирования большого количества целей в поисках общих уязвимостей.
Его можно настроить для непрерывного сканирования указанных целей и корректной обработки ошибок без ущерба для остальной работы. Он работает за счет использования существующего кластера Hadoop для значительного улучшения времени, глубины, производительности и стабильности сканирования.
Как использовать PunkSPIDER
Сначала перейдите на сайт www.punkspider.org.
Введите URL-адрес или поисковый запрос в поле, а затем настройте поиск в соответствии с вашими потребностями.
После настройки поиска нажмите «Искать!» кнопка.
Он покажет вам результаты почти мгновенно:
Как вы можете видеть на изображении выше, первая строка результата дает вам домен результата. Поле Timestamp в строке 2 - это время, когда сайт был добавлен в систему PunkSPIDER.
Ниже представлена интересная часть - общее количество уязвимостей, обнаруженных на сайте. Вы можете получить более подробную информацию об уязвимостях, нажав на «Показать подробности».
В разделе подробностей в первых 2 строках указывается тип уязвимости и протокол (HTTP или HTTPS). В следующих двух строках указан точный URL-адрес, в котором была обнаружена уязвимость, а также параметр, который позволил выполнить инъекцию. Если вы нажмете на ссылку, вы технически исследуете веб-сайт на предмет этой уязвимости, это может считаться невежливым.
Когда вы закончите, вы можете нажать на «скрыть детали», чтобы свернуть его.