Fuxi Scanner – это сканер уязвимостей безопасности с открытым исходным кодом, который включает в себя множество функций.

• Обнаружение уязвимостей и управление ими
• Тестер проверки подлинности
• Открытие и управление ИТ-активами
• Сканер портов
• Поддоменный сканер
• Acunetix Scanner (интеграция Acunetix API)

Установка

Документация

Сканер уязвимостей

Модуль сканера интегрирует дистанционное тестирование уязвимости с открытым исходным кодом и платформу разработки PoC – Pocsuite

Как и Metasploit, это набор для разработки пентесторов для разработки своих собственных эксплойтов. Основываясь на Pocsuite, вы можете написать самый основной код PoC / Exp, не заботясь о результирующем выводе и т. д.

Есть как минимум несколько сотен человек, которые пишут PoC / Exp на основе Pocsuite.

Вы можете приобрести скрипты PoC из сообщества Seebug

Цель может быть IP, сегмент сети или URL.

Вы можете управлять плагинами в модулях Plugin Manager. Плагин должен соответствовать стилю кодирования PoC

Управление активами

Регистрация ИТ-активов:

Автоматическое обнаружение:

Вы можете отсканировать эту уязвимость путем поиска и фильтрации определенных служб

Тестер проверки подлинности.

Это взломщик входа, который поддерживает множество протоколов для атаки (HTTP Basic Auth, SSH, MySQL, Redis).

Цель может быть IP, сегмент сети или URL