Spaghetti Скачать — Сканер безопасности веб-приложений

Spaghetti — это сканер безопасности веб-приложений с открытым исходным кодом, который предназначен для поиска различных значений по умолчанию и небезопасных файлов, конфигураций и неправильных конфигураций.

Он разработан на Python 2.7 и может работать на любой платформе, которая имеет среду Python.

Особенности сканера безопасности веб-приложений Spaghetti

Сбор информации

Сервер
Веб-фреймворки (CakePHP, CherryPy, …)
Брандмауэр веб-приложений (Waf)
Система управления контентом (CMS)
Операционная система (Linux, Unix, ..)
Язык (PHP, Ruby, …)
Безопасность файлов cookie

Брутфорс

Интерфейс администратора
Общие бэкдоры
Общие каталоги резервных копий
Общие файлы резервной копии
Общие каталоги
Общие файл
Файлы логов

Обнаружение

Емэйлы
Частный IP
Кредитные карты

Атаки

Встраивание HTML
SQL-инъекция
Инъекция LDAP
XPath инъекция
Кросс-сайт скриптинг (XSS)
Включение удаленного файла (RFI)
Инъекция кода PHP

Другое

HTML объекты
Multiple Index
Robots Paths
Web Dav
Трассировка кросс-сайтовая (XST)
PHPINFO

Vulns

ShellShock
Анонимный Cipher (CVE-2007-1858)
Крайм (SPDY) (CVE-2012-4929)
Struts-Shock

Использование сканера безопасности веб-приложений Spaghetti


root@itsecforu.ru:~/Spaghetti# python spaghetti.py
_____ _ _ _ _
| __|___ ___ ___| |_ ___| |_| |_|_|
|__ | . | .'| . | | -_| _| _| |
|_____| _|__,|_ |_|_|___|_| |_| |_|
|_| |___| v0.1.3

~/# Spaghetti - Web Application Security Scanner
~/# Codename - MR.R0B0T
~/# Momo Outaadi (@M4ll0k)
~/# https://github.com/m4ll0k/Spaghetti

Usage:

-u --url Target URL (eg: http://example.com)
-s --scan Scan Options (default=0):

0: Full Scan
1: Bruteforce (dirs,files,..)
2: Disclosure (ip,emails,..)
3: Attacks (sql,lfi,..)
4: Others (webdav,..)
5: Vulns (shellshock,..)
6: Fingerprint only

--crawler Deep crawling (slow)
--agent Use the specified user-agent
--random-agent Use a random user-agent
--redirect Redirect target URL, default=True
--timeout Set timeout, default=None
--cookie Set cookie, default=None
--proxy Set proxy, (host:port)
--verbose Verbose output
--version Show version
--help Show this help and exit

Examples:

spaghetti.py --url http://example.com
spaghetti.py --url http://example.com --scan [0-6]
spaghetti.py --url http://example.com --scan 1 --crawler

Пример:

# python spaghetti.py --url site.com --scan 0 --random-agent --verbose 

Установка веб-сканера Spaghetty

 # git clone https://github.com/m4ll0k/Spaghetti.git
# cd Spaghetti
# pip install -r requirements.txt
#  python spaghetti.py 

Вы можете скачать сканер безопасности веб-приложений Spaghetti здесь:

Spaghetti-v0.1.2.zip

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40