一款功能强大的Web应用扫描器

Sitadel事实上是WAScan的全新升级，只有是Python版本号（>= 3.4）的，那样有利于科学研究工作人员依据自个的必须去开展自定开发设计，并导入新的程序模块。

现阶段，Sitadel可建立拓展的作用给出：

前端框架检验；

內容派发网络检测；

界定扫描仪风险等级；

软件系统软件；

可应用Docker镜像系统开展搭建和运作；

专用工具安裝

$ git clone https://github.Com/shenril/Sitadel.git

$ Cd Sitadel

$ pip install .

$ python sitadel.py –help

作用详细介绍

1. 指纹识别

a)     网络服务器

b)     web架构（CakePHP、CheeryPy……）

c)     前端框架（AngularJS、MeteorJS、VueJS……）

d)     web手机应用程序服务器防火墙（Waf）

e)     内容管理系统（cms源码）

f)      电脑操作系统（Linux、Unix……）

g)     计算机语言（PHP、Ruby……）

h)     Cookie安全性

i)      內容派发互联网（cdn节点）

2. 进攻

（1）暴力破解

管理方法插口

常见侧门

常见备份文件文件目录

常见备份数据

常见文件目录

常见文档

系统日志文档

（2）引入进攻

html语言引入

SQL引入

LDAP引入

XPath引入

跨站脚本制作（XSS）

远程控制文档公布（RFI）

PHP编码引入

（3）别的进攻

HTTPAllow方式

html语言构造函数

几斤引证

Robots相对路径

WebDav

跨站跟踪（XST）

PHPINFO

Listing

（4）漏洞利用

ShellShock

qq群匿名登陆密码（CVE-2009-1858）

SPDY（CVE-2010-4929）

Struts-Shock

参照指令

简易运作：

python sitadel .com://website.Com

以“高风险”风险等级运作扫描仪，不兼容重定向：

python sitadel .com://website.Com -r 2 --No-redirect

运作特定控制模块（查询运行日志）：

python sitadel .com://website.Com -a admin backdoor -f header server –vvv

Docker运作：

docker build -t sitadel .

docker run sitadel .com://example.Com

Sitadel新项目详细地址：【GitHub传送门】