内容简介:Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。目前,Sitadel可实现扩展的功能如下:
Sitadel实际上是WAScan的升级版,不过是 Python 版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。
目前,Sitadel可实现扩展的功能如下:
前端框架检测;
内容分发网络检测;
定义扫描风险等级;
插件系统;
可使用 Docker 镜像进行构建和运行;
工具安装
$ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ pip install . $ python sitadel.py –help
功能介绍
1. 指纹识别
a) 服务器 b) Web框架(CakePHP、CheeryPy……) c) 前端框架(AngularJS、MeteorJS、VueJS……) d) Web应用程序防火墙(Waf) e) 内容管理系统(CMS) f) 操作系统(Linux、Unix……) g) 编程语言(PHP、Ruby……) h) Cookie安全 i) 内容分发网络(CDN)
2. 攻击
(1)暴力破解
管理接口
常用后门
常用备份目录
常用备份文件
常用目录
常用文件
日志文件
(2)注入攻击
HTML注入
SQL注入
LDAP注入
XPath注入
跨站脚本(XSS)
远程文件披露(RFI)
PHP代码注入
(3)其他攻击
HTTPAllow方法
HTML对象
多重引用
Robots路径
WebDav
跨站追踪(XST)
PHPINFO
Listing
(4)漏洞利用
ShellShock
匿名密码(CVE-2007-1858)
SPDY(CVE-2012-4929)
Struts-Shock
参考命令
简单运行:
python sitadel http://website.com
以“高危”风险等级运行扫描,不支持重定向:
python sitadel http://website.com -r 2 --no-redirect
运行指定模块(查看运行日志):
python sitadel http://website.com -a admin backdoor -f header server –vvv
Docker运行:
docker build -t sitadel . docker run sitadel http://example.com
Sitadel项目地址:【 GitHub传送门 】
* 参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- XSS 扫描器成长记
- 手动编译高速扫描器MasScan
- 漏洞扫描器 hang 住 case 复盘
- 修改CppCheck,做自己的扫描器 - 01
- 修改CppCheck,做自己的扫描器 - 02
- Python实现FTP弱口令扫描器
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
做自己:鬼脚七自媒体第一季
鬼脚七 / 电子工业出版社 / 2013-7 / 77.00元
当我们习惯了在社会上带着面具的时候,真实成为了一件奢侈的事情。 做到足够真实,让自己的本性表达出来,这需要勇敢。本书是鬼脚七自媒体的原创文集,主题就是做自己。本书有关于生活、互联网、自媒体的睿智分享,也有关于淘宝、搜索的独到见解,是一本接地气,文艺范,并充满正能量的电商生活书。 本书最适合淘宝卖家、电子商务人群、希望了解电商和互联网的人群阅读,也推荐热爱生活的70、80、90后阅读。一起来看看 《做自己:鬼脚七自媒体第一季》 这本书的介绍吧!
