Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании. Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам!
masscan И статья на тему. P.S.: Продукт очень злостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь ))
Баннер с открытого порта точно можно снять - -p80 --banners Насчет остального - это к nmap, nikto Можно в качестве первичного источника целей использовать masscan, а получившийся на выходе удовлетворяющий тем или иным критериям список "скармливать" для более детального сканирования.