Spaghetti – это сканер безопасности веб-приложений с открытым исходным кодом, который предназначен для поиска различных значений по умолчанию и небезопасных файлов, конфигураций и неправильных конфигураций.
Он разработан на Python 2.7 и может работать на любой платформе, которая имеет среду Python.
Особенности сканера безопасности веб-приложений Spaghetti
Сбор информации
Сервер
Веб-фреймворки (CakePHP, CherryPy, …)
Брандмауэр веб-приложений (Waf)
Система управления контентом (CMS)
Операционная система (Linux, Unix, ..)
Язык (PHP, Ruby, …)
Безопасность файлов cookie
Брутфорс
Интерфейс администратора
Общие бэкдоры
Общие каталоги резервных копий
Общие файлы резервной копии
Общие каталоги
Общие файл
Файлы логов
Обнаружение
Емэйлы
Частный IP
Кредитные карты
Атаки
Встраивание HTML
SQL-инъекция
Инъекция LDAP
XPath инъекция
Кросс-сайт скриптинг (XSS)
Включение удаленного файла (RFI)
Инъекция кода PHP
Другое
HTML объекты
Multiple Index
Robots Paths
Web Dav
Трассировка кросс-сайтовая (XST)
PHPINFO
Vulns
ShellShock
Анонимный Cipher (CVE-2007-1858)
Крайм (SPDY) (CVE-2012-4929)
Struts-Shock
Использование сканера безопасности веб-приложений Spaghetti
root@itsecforu.ru:~/Spaghetti# python spaghetti.py _____ _ _ _ _ | __|___ ___ ___| |_ ___| |_| |_|_| |__ | . | .'| . | | -_| _| _| | |_____| _|__,|_ |_|_|___|_| |_| |_| |_| |___| v0.1.3 ~/# Spaghetti - Web Application Security Scanner ~/# Codename - MR.R0B0T ~/# Momo Outaadi (@M4ll0k) ~/# https://github.com/m4ll0k/Spaghetti Usage: -u --url Target URL (eg: http://example.com) -s --scan Scan Options (default=0): 0: Full Scan 1: Bruteforce (dirs,files,..) 2: Disclosure (ip,emails,..) 3: Attacks (sql,lfi,..) 4: Others (webdav,..) 5: Vulns (shellshock,..) 6: Fingerprint only --crawler Deep crawling (slow) --agent Use the specified user-agent --random-agent Use a random user-agent --redirect Redirect target URL, default=True --timeout Set timeout, default=None --cookie Set cookie, default=None --proxy Set proxy, (host:port) --verbose Verbose output --version Show version --help Show this help and exit Examples: spaghetti.py --url http://example.com spaghetti.py --url http://example.com --scan [0-6] spaghetti.py --url http://example.com --scan 1 --crawler
Пример:
# python spaghetti.py --url site.com --scan 0 --random-agent --verbose
Установка веб-сканера Spaghetty
# git clone https://github.com/m4ll0k/Spaghetti.git # cd Spaghetti # pip install -r requirements.txt # python spaghetti.py
Вы можете скачать сканер безопасности веб-приложений Spaghetti здесь: