Wij zijn |

Wat is Seccubus

Seccubus automatiseert periodieke kwetsbaarheidsscans met verschillende tools en helpt pentesters bij de snelle analyse van de resultaten, zowel bij de eerste scan als bij de daaropvolgende scans.

Elke pentester die ooit met kwetsbaarhedenscanner zoals Nikto, Nmap of Nessus heeft gewerkt kent de frustratie. Het zijn zeer waardevolle hulpmiddelen, maar veroorzaken ook veel internetverkeer en dus netwerkbelasting op het netwerk. Daarnaast kost het verwerken van de bevindingen vaak langer dan dat de beveiligingsscan zelf bezig is met scannen.

Seccubus is ontwikkeld om deze scanresultaten efficiënter te analyseren. Het is samen met ethical hackers ontworpen met de gedachte om periodiek dezelfde omgeving te scannen. Bij een herhaalde scan zorgt Seccubus ervoor dat bevindingen alleen beoordeeld worden indien deze voor het eerst in de scanresultaten voorkomen of wanneer hun resultaat verandert.

Hoe werkt Seccubus?

Seccubus kan op vaste tijdstippen kwetsbaarhedenscans uitvoeren en vergelijkt vervolgens de resultaten van de laatste scan met de resultaten van de voorafgaande scan. De resultaten van deze beveiligingsscan wordt gepresenteerd in een overzichtelijke GUI. Hier kunnen bevindingen eenvoudig worden gemarkeerd als nieuwe bevinding of al reeds bestaande bevinding. Dit zorgt voor een drastische vermindering van de analysetijd. Voordat de resultaten van een kwetsbaarheidsscan in Seccubus worden geïmporteerd, worden ze eerst omgezet naar het Intermediate Vulnerability Information Language (IVIL) formaat. Dit stelt Seccubus in staat om met resultaten van veel verschillende scanners te kunnen werken.

Wat kost Seccubus?

De tool Seccubus is open-source software en er zijn dus ook geen kosten aan verbonden. Open-source is een term die oorspronkelijk verwees naar open source software (OSS). Open-source software is code die ontworpen is om publiekelijk toegankelijk te zijn – iedereen kan de code inzien, wijzigen en verspreiden. De software is via de volgende link te downloaden op Github: https://github.com/SeccuBus/SeccuBus

Welke tools ondersteunt Seccubus?

Seccubus ondersteunt meerdere vulnerability scanners. Dit betreft zowel betaalde als gratis scanners. Onderstaand volgt een lijst van ondersteunde scanners:

Hoe is Seccubus te gebruiken?

De installatie van Seccubus is eenvoudig uit te voeren met Docker. Door het uitvoeren van het onderstaande commando wordt de volledige stack geïnstalleerd. Dit betekent dat de database, applicatie en front-end geïnstalleerd worden. Na de installatie wordt er meteen een interactieve sessie gestart in de container.

docker run -it seccubus/seccubus /bin/bash

Voor meer informatie met betrekking tot Seccubus verwijzen wij naar de website van Seccubus: https://www.seccubus.com/.

Hoe kunnen wij u helpen?

Contact
S Icon White

Waarom pentests.nl?

S Icon White

Webapplicatie pentest

Bedrijfsnetwerk Penetratietest

Bedrijfsnetwerk pentest

Digid Audit Icon

DigiD pentest

API pentest icon

API pentest

Attack Surface Pentest

Attack surface pentest

Mobiele pentest icon

Mobiele app pentest

bio pentest

BIO pentest

The WiFi Pineapple: Basic Usage

The Wi-Fi Pineapple, developed by Hak5, is a powerful tool designed for wireless network auditing. Its versatility makes it ideal for red teamers and physical pentesters who need to assess wireless environments quickly and efficiently. In this blog post, we’ll go through the basic usage of the Wi-Fi Pineapple, explain how it works, and demonstrate its potential in a controlled test scenario.

read more

TPM‑sniffing with Saleae logic analyzer [2025]

Learn how to use a Saleae logic analyzer to intercept TPM-chip SPI communication and extract the Volume Master Key (VMK) in this practical, step‑by‑step guide. Essential for cybersecurity professionals aiming to strengthen hardware defenses.

read more