• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

Sitadel:一款成效健壮的Web使用扫描器

脚本编程 SEO站长博客 2个月前 (08-01) 39次浏览 已收录 0个评论

摘要

Sitadel 实践上是 WAScan 的升级版,可是是 Python 版本(>= 3.4)的,如许有助于磋议职员遵循本人的须要去举行自界说开荒,并引入新的效力模块。

目前,Sitadel 可告竣扩展的效力如下:

前端框架检测;

实质分发收集检测;

界说扫描危急等第;

插件编制;

可操纵 Docker 镜像举行修建和运转;

   东西安设 $ git clonecd Sitadel $ pip install . $ python sitadel.py –help 效力先容 1. 指纹识别

a)任职器

b)Web框架(CakePHP、CheeryPy……)

c)前端框架(AngularJS、MeteorJS、VueJS……)

d)Web 操纵圭外防火墙(Waf)

e)实质束缚编制(CMS)

f)操作编制(Linux、Unix……)

g)编程言语(PHP、Ruby……)

h)Cookie 安然

i)实质分发收集(CDN)

   2. 攻击

(1)暴力破解

束缚接口

常用后门

常用备份目次

常用备份文献

常用目次

常用文献

日记文献

(2)注入攻击

HTML 注入

SQL 注入

LDAP 注入

XPath 注入

跨站剧本(XSS)

长途文献披露(RFI)

PHP 代码注入

(3)其他攻击

HTTPAllow 技巧

HTML 对象

众重援用

Robots 旅途

WebDav

跨站追踪(XST)

PHPINFO

Listing

(4)缺点愚弄

ShellShock

匿名暗号(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

   参考敕令

单纯运转:

   python sitadel http:

以“高危”危急等第运转扫描,不援救重定向:

   python sitadel 2 –no-redirect

运转指定模块(查看运转日记):

   python sitadel http: Docker 运转: docker build -t sitadel . docker run sitadelhttp://example.com

Sitadel 项目所在:【GitHub 传送门】


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Sitadel:一款成效健壮的Web使用扫描器
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址