OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它为运行这些测试提供了一个受控且可扩展的框架。
它的作用
Nettacker扫描网络以找到弱点。它映射了实时主机、开放端口、服务和基本配置错误。它还可以执行一些攻击,例如测试默认凭据或强制隐藏目录。
Nettacker不是传统的漏洞扫描仪,它更像模块化侦察工具。它灵活、快速且可编写脚本。用户可以组合模块并自定义扫描的运行方式。结果可以以不同的格式保存,包括HTML和JSON。
“Nettacker有一个内置数据库,可以存储之前的所有扫描结果,使其可搜索和导出。它还包括一个扫描比较功能,允许您测量“漂移”或基线扫描和最新扫描之间的差异。这可用于检测新的开放端口、网络上出现的新主机或子域、新的漏洞等。OWASP伦敦分会负责人Sam Stepanyan告诉Help Net Security,这对于自动化非常有效,例如在CI/CD管道中。”
主要特点
- 模块化设计:每种扫描类型都使用自己的模块。这包括端口扫描仪、目录扫描仪、子域查找器和身份验证测试器。
- 多线程:Nettacker可以同时运行多个任务,这使得它速度很快,即使在扫描大IP范围时也是如此。
- 可自定义输出:结果可以导出为各种格式。这使得Nettacker更容易作为更大的工具链或报告流程的一部分使用。
- API访问:Nettacker包括内置的REST API和Web界面。这允许远程使用或与其他系统集成。
- 基本规避功能:它支持避免防火墙和入侵检测系统的简单检测的技术,如随机延迟、代理支持和更改用户代理。
未来计划和下载
“我们正在努力尽快发布下一个版本0.4.1,其中包括新的自定义单词列表功能和几个新模块。未来的计划包括性能和多线程的改进、改进的WebUI(包括引入仪表板)、工作流程功能以及与其他工具的集成,”Stepanyan解释说。
OWASP Nettacker在GitHub上免费提供。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
© 版权声明
文章版权归原作者所有,转摘请注明出处。文章内容仅代表作者独立观点,不代表安全壹壹肆&安全114的立场,转载目的在于传递网络空间安全讯息。部分素材来源于网络,如有侵权请联系首页管理员删除。
THE END
暂无评论内容