Привет всем, хотел бы поделиться с вами инфой по очередному сканеру уязвимостей METASCAN. Позиционируется он "для сайтов и сетей": проверка портов, поиск эксплойтов и CVE, подбор паролей, поиск XSS, SQLi и RCE. Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится). Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать ) После ввода сразу открывается страница отчёта, сканер делает быструю проверку. Через пару минут сканирование завершается и на странице отображаются уязвимости (в полном качестве https://imgur.com/a/HEgMI1z) К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит: В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры. Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.