Taipan – сканер безопасности веб-приложений

Описание

Taipan – это автоматизированный сканер веб-приложений, который позволяет автоматически идентифицировать уязвимости в Интернете.

Этот проект является основным двигателем более широкого проекта, который включает в себя другие компоненты, такие как веб-панель мониторинга, где вы можете управлять сканированием или загружать отчет в формате PDF и агент сканера для запуска на конкретном хосте.

Использование

Taipan может работать как на Windows (изначально), так и на Linux (с моно).

Чтобы запустить его в Linux, вам нужно установить mono в версии> = 4.8.0.

Вы можете отслеживать реализацию новых функций в соответствующем борде Kanban.

Профиль сканирования

Taipan позволяет сканировать данный веб-сайт, указывая разные профили.

Каждый профиль включает или отключает определенную функцию сканирования, чтобы показать, что весь доступный профиль запускайте Taipan с опцией –show-profiles.

Сканирование / Стоп / Пауза сканирования

Во время сканирования вы можете взаимодействовать с ним, задав сканирование в режиме «Пауза» или «Остановить», если это необходимо.

Для этого вам нужно нажать:

P: приостановить сканирование

S: остановить сканирование

R: возобновить приостановленное сканирование

Изменение состояния не является немедленным, и вам нужно подождать, пока все потоки не достигнут состояния desider.

Запустить сканирование

Чтобы запустить новое сканирование, вы должны указать URL-адрес и профиль, который необходимо использовать.

Нет необходимости указывать полное имя профиля, достаточно префикса.

Ниже приведен пример выполнения:

https://camo.githubusercontent.com/54beb0b231ce10af0358c47df2bb9b7d6e3eab28/68747470733a2f2f61736369696e656d612e6f72672f612f3136363336322e706e67

Компоненты Taipan

Taipan состоит из четырех основных компонентов:

  • Веб-приложение fingerprinter: он проверяет данное приложение, чтобы определить, является ли оно COTS-приложением. Если это так, он извлекает идентифицированную версию.

  • Обнаружение скрытых ресурсов: этот компонент сканирует приложение, чтобы идентифицировать ресурсы, которые не являются непосредственно доступными или к которым не следует обращаться, например, секретные страницы или тестовые страницы.

  • Crawler: этот компонент перемещает веб-сайт, чтобы предоставить другим компонентам список страниц для анализа. Он позволяет мутировать запрос, чтобы найти не столь распространенные шаблоны.

  • Сканер уязвимостей: этот компонент проверяет веб-приложение и пытается определить возможные уязвимости. Он состоит из различных аддонов, чтобы легко расширить свою базу знаний.

Скачать Taipan

 



2018-03-14T14:59:09
Закрытие уязвимостей