Привет всем, хотел бы поделиться с вами инфой по очередному сканеру уязвимостей METASCAN. Позиционируется он "для сайтов и сетей": проверка портов, поиск эксплойтов и CVE, подбор паролей, поиск XSS, SQLi и RCE.



Для запуска спрашивают собственно сайт, почту для отправки результатов и телефон (забегая вперед, подтверждать его не приходится).

Я попробовал просканить сайт своего знакомого с блогом на вордпрессе, чтобы был повод с ним поболтать )

После ввода сразу открывается страница отчёта, сканер делает быструю проверку.



Через пару минут сканирование завершается и на странице отображаются уязвимости (в полном качестве https://imgur.com/a/HEgMI1z)



К сожалению, sqli сканер сразу не ищет, только при полной проверке за 1000 р. Но и без них он определил 39 CVE, насканил 19 файлов на сервере и 6 уязвимостей плагинов вордпресса, в том числе XSS. Вот так это выглядит:



В уязвимостях сайта, в основном, служебные файлы WP, алиасы к админке ну и забытый install.php



В уязвимостях системы английские описания CVE и ссылки на багтрекеры и сайты с PoC и эксплоитами



В целом вывод такой: удобная штука для владельцев сайтов, которые плохо шарят в информационной безопасности, но хотят по-быстрому проверить есть ли у них дыры.

Пентестерам может пригодиться для поверхностной разведки со сбором инфы, тем более что быстрый скан бесплатный, а пускать трафик не заставляют через свою машину, как у PT Blackbox например.