Web Application Security Scanner

Taipan é um scanner de aplicativos web automatizado que permite identificar vulnerabilidades da web de forma automática. Este projeto é o principal motor de um projeto mais amplo que inclui outros componentes, como um painel da web onde você pode gerenciar sua digitalização ou baixar um relatório em PDF e um agente de varredura para executar em um host específico. Abaixo estão algumas screenshots do painel do Taipan :

 

 

 

 

 

Se você está interessado em tentar o produto completo, entre em contato com: aparata [AT] gmail.com
Download

O uso do Taipan
Taipan pode ser executado no Windows (nativamente) e no Linux (com mono). Para executá-lo no Linux, você precisa instalar mono na versão> = 4.8.0. Você pode acompanhar a implementação dos novos recursos no quadro Kanban relacionado.

Perfil de varredura A 
Taipan permite verificar o site fornecido especificando diferentes tipos de perfis. Cada perfil habilita ou desabilita um recurso de varredura específico, para mostrar todo o perfil disponível, apenas execute o Taipan com aopção –show-profiles .

Digitalizar / Parar / Pausar uma varredura
Durante uma verificação, você pode interagir com ela definindo a varredura em Pausa ou Pare, se necessário. Para fazer isso, você deve pressionar:

  • P: pausar a varredura
  • S: interrompe a varredura
  • R: retome uma varredura pausada

mudança de estado não é imediata e você deve esperar até que todos os tópicos tenham atingido o estado desejado.

Iniciar uma varredura
Para iniciar uma nova varredura, você deve fornecer a URL e o perfil que devem ser usados. Não é necessário especificar o nome do perfil completo, é suficiente um prefixo. Abaixo de um exemplo de execução:

Taipan Components
Taipan é composto por quatro componentes principais:

  • Impressora digital de aplicativos da Web: ele inspeciona o aplicativo fornecido para identificar se é um aplicativo COTS. Se assim for, ele extrai a versão identificada.
  • Descoberta de recursos ocultos: este componente varre o aplicativo para identificar recursos que não são navegáveis ​​diretamente ou que não devem ser acessados, como páginas secretas ou páginas de teste.
  • Crawler: Este componente navega no site para fornecer aos outros componentes uma lista de páginas a serem analisadas. Ele permite mutar a solicitação para encontrar caminhos não tão comuns.
  • Vulnerability Scanner: este componente examina o aplicativo da Web e tenta identificar possíveis vulnerabilidades. É composto por vários AddOn para expandir facilmente sua Base de Conhecimento.

[sociallocker id=”2259″]

[/sociallocker]