Sitadel:一款功能强大的Web应用扫描器

栏目: Python · 发布时间: 5年前

内容简介:Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。目前,Sitadel可实现扩展的功能如下:

Sitadel:一款功能强大的Web应用扫描器

Sitadel实际上是WAScan的升级版,不过是 Python 版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

目前,Sitadel可实现扩展的功能如下:

前端框架检测;

内容分发网络检测;

定义扫描风险等级;

插件系统;

可使用 Docker 镜像进行构建和运行;

工具安装

$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help

功能介绍

1. 指纹识别

a)     服务器
b)     Web框架(CakePHP、CheeryPy……)
c)     前端框架(AngularJS、MeteorJS、VueJS……)
d)     Web应用程序防火墙(Waf)
e)     内容管理系统(CMS)
f)      操作系统(Linux、Unix……)
g)     编程语言(PHP、Ruby……)
h)     Cookie安全
i)      内容分发网络(CDN)

2. 攻击

(1)暴力破解

管理接口

常用后门

常用备份目录

常用备份文件

常用目录

常用文件

日志文件

(2)注入攻击

HTML注入

SQL注入

LDAP注入

XPath注入

跨站脚本(XSS)

远程文件披露(RFI)

PHP代码注入

(3)其他攻击

HTTPAllow方法

HTML对象

多重引用

Robots路径

WebDav

跨站追踪(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

匿名密码(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

参考命令

简单运行:

python sitadel http://website.com

以“高危”风险等级运行扫描,不支持重定向:

python sitadel http://website.com -r 2 --no-redirect

运行指定模块(查看运行日志):

python sitadel http://website.com -a admin backdoor -f header server –vvv

Docker运行:

docker build -t sitadel .
docker run sitadel http://example.com

Sitadel项目地址:【 GitHub传送门

* 参考来源: kitploit ,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

超预期

超预期

[美] 莱昂纳多·因基莱里、迈卡·所罗门 / 杨波 / 后浪丨江西人民出版社 / 2017-11 / 45.00元

用户体验决定产品成败,只有超预期才能赢得好口碑! 互联网大佬一致推崇的打造爆款产品及服务的核心理念 ................... ※编辑推荐※ ☆ 超预期,才有用户体验,互联网大佬一致推崇的打造爆款产品及服务的核心理念 - 周鸿祎:“什么叫用户体验?超过用户预期才叫 体验!” - 雷军:“口碑的真谛是超越用户的期望值。” - 马化腾:“用户体验,......一起来看看 《超预期》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

html转js在线工具
html转js在线工具

html转js在线工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具