Sitadel ：Web安全扫描工具

Sitadel Web安全扫描工具基本上是WAScan的更新，使其与python兼容，它为您提供了更大的灵活性，使您可以编写新模块并实现新功能：

1. 前端框架检测
2. 内容交付网络检测
3. 定义风险级别以允许进行扫描
4. 插件系统
5. 可用于构建和运行的Docker映像

特征

• 指纹识别
  1、Web框架（CakePHP，CherryPy等）
  2、前端框架（AngularJS，MeteorJS，VueJS等）
  3、Web应用程序防火墙（Waf）
  4、内容管理系统（CMS）
  5、作业系统（Linux，Unix，…）
  6、语言（PHP，Ruby等）
  7、Cookie安全
  8、内容交付网络（CDN）
• 攻击次数：
  1、蛮力
  （1）管理界面
  （2）常见的后门
  （3）通用备份目录
  （4）通用备份文件
  （5）通用目录
  （6）通用文件
  （7）日志文件
  2、注射
  （1）HTML注入
  （2）SQL注入
  （3）LDAP注入
  （4）XPath注入
  （5）跨站点脚本（XSS）
  （6）远程文件包含（RFI）
  （7）PHP代码注入
  3、其他
  （1）HTTP允许方法
  （2）HTML对象
  （3）多重索引
  （4）机器人路径
  （5）Web Dav
  （6）跨站点跟踪（XST）
  （7）PHPINFO
  （8）清单
  4、漏洞
  （1）炮弹冲击
  （2）匿名密码（CVE-2007-1858）
  （3）犯罪（SPDY）（CVE-2012-4929）
  （4）减震器

Installation Sitadel – Web安全扫描程序

git clone https://github.com/shenril/Sitadel.git

cd Sitadel
$ pip3 install .

$ python sitadel.py --help

使用此WebApp扫描仪Sitadel的示例：
运行简单

python sitadel http://（链接）

以危险等级运行，不遵循重定向

python sitadel http://（链接) -r 2 --no-redirect

仅运行特定模块，并完整详细

python sitadel http://（链接） -a bruteforce -f header server -v

关注：Hunter网络安全 获取更多资讯
网站：

1. bbs.kylzrv.com
2. ce.plmxk.cnm

CTF团队：Hunter网络安全
文章：Hacking Resources
排版：Hunter-匿名者