WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк

Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, может кто-то поставит звезду на GitHub. Вышло иначе. За первые сутки статью прочитали 548 человек. Потом пошли 10К охват, закреплённый пост на канале с 29К подписчиков, Google AI который начал рассказывать про WebScan всем кто спрашивал про bug bounty инструменты на Python. И 12 звёзд на GitHub от людей которых я не знаю. Это была лучшая мотивация чтобы не останавливаться. Честно о трудностях Я подал заявку на Cyber Verification Program от Anthropic чтобы использовать Claude без блокировок для кибербезопасности. Отказали за час. Причина — случайно нажал No на вопросе про MFA. Одна кнопка, один отказ. Coverage был 84% — я думал 87%, оказалось это была progress bar pytest а не реальная цифра. Nuclei на Go оказался медленнее WebScan на Python. Я сам не верил пока не провёл бенчмарк. Имя webscan на PyPI уже занято. Пришлось переименовать в webscan-security. Всё это решалось — просто не всё шло по плану. Что изменилось за неделю v1.0 → v2.0 это не просто версия. Это другой инструмент. Плагины: 7 → 19 Добавились: XSS, Blind SQLi, Path Traversal, Open Redirect, SSRF, GraphQL интроспекция, SSL/TLS анализ, Tech Fingerprint, Subdomain Enumeration через DNS и crt.sh, CVE lookup через NVD API (350,000+ уязвимостей в реальном времени), Secrets detection (AWS, OpenAI, Anthropic, GitHub ключи в исходниках). Crawler WebScan теперь сам обходит цель — парсит ссылки, формы, JavaScript эндпоинты. Раньше сканировал только то что ему давали. Теперь сам находит что сканировать.

https://habr.com/ru/articles/1047438/

#python #bug_bounty #пентест #безопасность #cli #open_source #сканер #nikto #nuclei #webscan_technologies

WebScan v2.0: от идеи до pip install за одну неделю — путь, ошибки и бенчмарк

Предыстория 1 день назад я опубликовал первую статью про WebScan из Песочницы Хабра. Честно — не ожидал ничего особенного. Думал придут 50 человек, может кто-то поставит звезду на GitHub. Вышло иначе....

Хабр

Hoping to have the devel/openapi and security/nikto ports this week.

#infosec #OpenAPI #Nikto #HardenedBSD

The version of #Nikto in the #FreeBSD ports tree is woefully out-of-date.

Version in ports: 2.1.6
Last official release: 2.6.0

Ouchies. I might try my luck at updating it in the #HardenedBSD ports tree, depending on timeframes at ${DAYJOB}.

Sideshow Collectibles: Wooof Sixth Scale Figure

#Nikto #ReturnoftheJedi #SideshowCollectibles #Wooof #StarWars #FanthaTracks

From Sideshow Collectibles, their new Wooof Sixth Scale Figure.

Read the whole story at the below link:

https://www.fanthatracks.com/news/collecting/sideshow-collectibles-wooof-sixth-scale-figure/

Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

https://habr.com/ru/companies/garda/articles/978582/

#owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

Привет, Хабр! Меня зовут Виктор Иевлев, я руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске уязвимостей. Стоит начать с того, что процесс...

Хабр
I love moments like these. It’s as if we’re all part of the same world community, and we all want the same thing. #KLAATU #BARADA #NIKTO

I just solved the "Web Enumeration" room on @RealTryHackMe to work on my #Gobuster, #WPScan and #Nikto skills.

Also started taking notes in markdown language with #joplin I think, I will stick with that for the sake of organized notes.

Nikto » ADMIN Magazine

Nikto

ADMIN Magazine

Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

https://www.kali.org/tools/nikto/

nikto | Kali Linux Tools

Nikto Usage Example - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 192.168.0.102 + Target Hostname: 192.168.0.102 + Target Port: 80 + Start Time: 2018-03-23 10:49:04 (GMT0) --------------------------------------------------------------------------- + Server: Apache/2.2.22 (Ubuntu) + Server leaks inodes via ETags, header found with file /, inode: 287, size: 11832, mtime: Fri Feb 2 15:27:56 2018 + The anti-clickjacking X-Frame-Options header is not present.

Kali Linux