Sitadel:一款功能强大的Web应用扫描器

 

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

目前,Sitadel可实现扩展的功能如下:

前端框架检测;

内容分发网络检测;

定义扫描风险等级;

插件系统;

可使用Docker镜像进行构建和运行;

工具安装

 
 
 
 
    
  
  
  
  
  1. $ git clone https://github.com/shenril/Sitadel.git 
    2. 
  
  
  
  
  2. $ cd Sitadel 
    3. 
  
  
  
  
  3. $ pip install . 
    4. 
  
  
  
  
  4. $ python sitadel.py –help 
    5.

功能介绍

1. 指纹识别

a) 服务器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web应用程序防火墙(Waf)
e) 内容管理系统(CMS)
f) 操作系统(Linux、Unix……)
g) 编程语言(PHP、Ruby……)
h) Cookie安全
i) 内容分发网络(CDN)

2. 攻击

(1)暴力破解

管理接口

常用后门

常用备份目录

常用备份文件

常用目录

常用文件

日志文件

(2)注入攻击

HTML注入

SQL注入

LDAP注入

XPath注入

跨站脚本(XSS)

远程文件披露(RFI)

PHP代码注入

(3)其他攻击

HTTPAllow方法

HTML对象

多重引用

Robots路径

WebDav

跨站追踪(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

匿名密码(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

参考命令

简单运行:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com 
    2.

以“高危”风险等级运行扫描,不支持重定向:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -r 2 --no-redirect 
    2.

运行指定模块(查看运行日志):

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -a admin backdoor -f header server –vvv 
    2.

Docker运行:

 
 
 
 
    
  
  
  
  
  1. docker build -t sitadel . 
    2. 
  
  
  
  
  2. docker run sitadel http://example.com 
    3.

Sitadel项目地址:【 GitHub传送门 】

标题名称:Sitadel:一款功能强大的Web应用扫描器
网页路径:http://www.csdahua.cn/qtweb/news8/377658.html

网站建设、网络推广公司-快上网,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 快上网

成都快上网为您推荐相关内容

网站改版知识

分类信息网

贵州义龙电信机房    普特斯腐植酸    专业网站设计    成都电商网站建设方案    网站建设方案    php主机    成都建站    成都品牌官网设计公司    蓬安网站建设    腾讯免备案空间    内江服务器托管    温江服务器托管    成都艺考培训    网站解决方案    成都圣月制冷    自贡托管服务器    成都商城网站开发    成都机柜租用    水泥基自流平    定制网站设计