RapidScan içinde bir çok aracı barındıran web zafiyet (web pentest) tarama aracıdır. Hedef için 80 kadar tarama testini otomatik yapabilmektedir. Bir çok aracı çalıştırıp sonuçları ekranda gösterir. Ctrl+C tuş kombinasyonu ile sıradaki test atlanabilir. Bulunan açıkları Kritik, Yüksek, Orta, Düşük ve Bilgilendirme olarak gruplandırıp zafiyetlerin açıklamalarını ve çözüm tavsiyelerini sunar. İşlem tamamlandığında özet bilgi sunar ve tüm sonuçlar PDF olarak raporlanabilir.
DNS/HTTP Load Balancer & WAF, Joomla, WordPress ve Drupal, SSL zafiyetleri (HEARTBLEED, FREAK, POODLE, CCS Injection), DNS Zone Transfer (Fierce, DNSWalk, DNSRecon, DNSEnum), Alt domain Keşfi, Dizin ve Dosya taraması vs. taramalar yapılabilir.
Kurulum
Terminalden root yetkileri araç indirilir.
$ wget -O rapidscan.py https://raw.githubusercontent.com/skavngr/rapidscan/master/rapidscan.py && chmod +x rapidscan.py
yada
$ git clone https://github.com/skavngr/rapidscan.git
Kullanım
$ ./rapidscan.py <Hedef Web Sitesi>