Sitadel :Web安全扫描工具

Sitadel :Web安全扫描工具_第1张图片
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:

  1. 前端框架检测
  2. 内容交付网络检测
  3. 定义风险级别以允许进行扫描
  4. 插件系统
  5. 可用于构建和运行的Docker映像

特征

  • 指纹识别
    1、Web框架(CakePHP,CherryPy等)
    2、前端框架(AngularJS,MeteorJS,VueJS等)
    3、Web应用程序防火墙(Waf)
    4、内容管理系统(CMS)
    5、作业系统(Linux,Unix,…)
    6、语言(PHP,Ruby等)
    7、Cookie安全
    8、内容交付网络(CDN)
  • 攻击次数:
    1、蛮力
    (1)管理界面
    (2)常见的后门
    (3)通用备份目录
    (4)通用备份文件
    (5)通用目录
    (6)通用文件
    (7)日志文件
    2、注射
    (1)HTML注入
    (2)SQL注入
    (3)LDAP注入
    (4)XPath注入
    (5)跨站点脚本(XSS)
    (6)远程文件包含(RFI)
    (7)PHP代码注入
    3、其他
    (1)HTTP允许方法
    (2)HTML对象
    (3)多重索引
    (4)机器人路径
    (5)Web Dav
    (6)跨站点跟踪(XST)
    (7)PHPINFO
    (8)清单
    4、漏洞
    (1)炮弹冲击
    (2)匿名密码(CVE-2007-1858)
    (3)犯罪(SPDY)(CVE-2012-4929)
    (4)减震器

Installation Sitadel – Web安全扫描程序

git clone https://github.com/shenril/Sitadel.git
cd Sitadel
$ pip3 install .
$ python sitadel.py --help

使用此WebApp扫描仪Sitadel的示例:
运行简单

python sitadel http://(链接)

以危险等级运行,不遵循重定向

python sitadel http://(链接) -r 2 --no-redirect

仅运行特定模块,并完整详细

python sitadel http://(链接) -a bruteforce -f header server -v

关注:Hunter网络安全 获取更多资讯
网站:

  1. bbs.kylzrv.com
  2. ce.plmxk.cnm

CTF团队:Hunter网络安全
文章:Hacking Resources
排版:Hunter-匿名者

你可能感兴趣的:(技术,安全,web,扫描测试工具)