==== Поиск уязвимостей через Nmap ====

Для начала нужно просканировать внешний IP на предмет открытых портов
<code>nmap -sV -Pn -p- -T5 ваш ip</code>

Далее ищем уязвимости ПО по найденным открытым портам из прошлой команды
<code>nmap -sV -p 25,53,80,110,143,443,465,587,993,18231,44234 -T5 -Pn --script vulners.nse ваш ip</code>

Затем нужно проверить устойчивость к перебору паролей по 22 порту если будет открыт.
<code>nmap --script ssh-brute -p 22 --script-args userdb=users.lst,passdb=passwords.lst ваш ip</code>

Так же проверить 21 порт
<code>nmap -d --script ftp-brute -p 21 ваш ip</code>

Если есть базы MySQL, проверяем анонимный доступ и подбор паролей
<code>nmap -sV --script=mysql-empty-password ваше доменное имя</code>
<code>nmap --script mysql-brute -p 3306 ваше доменное имя</code>

Проверка форм авторизации
<code>nmap -p 80,443 --script http-auth-finder ваше доменное имя</code>

Проверяем параметры найденых страниц
<code>nmap -p-80,443 --script=http-form-brute --script-args=http-form-brute.path=/login ваше доменное имя</code>
<note tip>

Параметры

http-brute.hostname - имя хоста

http-form-brute.path - адрес страницы с формой или адрес с API

http-brute.method - тип метода, по умолчанию POST

http-form-brute.uservar - устанавливает имя переменной, которая отвечает за username. Если не установлено, то скрипт возьмет имя поля из формы

http-form-brute.passvar - устанавливает имя переменной, которая отвечает за пароль. Если не установлено, то скрипт возьмет имя поля из формы

<note important>Параметры нужно перечислять через запятую после -script-args</note>

</note>

Поиск скрытых папок и файлов
<code>nmap -sV -p 80,443 -T5 --script http-enum ваше доменное имя</code>

Для проверки уязвимостей sql баз нужно скачать sqlmap и python
<code>C:\Users\i.kucherenko\Downloads\sqlmapproject-sqlmap-c5d7c54\sqlmap.py -u https://ваш ip/index.php?id=1 --dbs -o random-agent</code>

Проверка на XSS уязвимости
Скачиваем ХSStrike
Далее через cmd устанавливаем
<code>pip3 install pygame</code>
<code>pip3 install -r C:\Users\i.kucherenko\Downloads\XSStrike-master\requirements.txt</code>
Начинаем тестирование со сканирования всего сайта
<code>python C:\Users\i.kucherenko\Downloads\XSStrike-master\xsstrike.py -u "https://ваше доменное имя" --blind --crawl -l 100</code>
Сканирование по конкретному параметру
<code>python C:\Users\i.kucherenko\Downloads\XSStrike-master\xsstrike.py -u "https://ваш ip/index.php?id=1" --blind</code>