一款功能强大的Web应用扫描器

一款功能强大的Web应用扫描器

黑客软件hacker2019-06-07 17:14:539565A+A-

Sitadel事实上是WAScan的全新升级,只有是Python版本号(>= 3.4)的,那样有利于科学研究工作人员依据自个的必须去开展自定开发设计,并导入新的程序模块。

现阶段,Sitadel可建立拓展的作用给出:

前端框架检验;

內容派发网络检测;

界定扫描仪风险等级;

软件系统软件;

可应用Docker镜像系统开展搭建和运作;

专用工具安裝

$ git clone https://github.Com/shenril/Sitadel.git

$ Cd Sitadel

$ pip install .

$ python sitadel.py –help

作用详细介绍

1. 指纹识别

a)     网络服务器

b)     web架构(CakePHP、CheeryPy……)

c)     前端框架(AngularJS、MeteorJS、VueJS……)

d)     web手机应用程序服务器防火墙(Waf)

e)     内容管理系统(cms源码)

f)      电脑操作系统(Linux、Unix……)

g)     计算机语言(PHP、Ruby……)

h)     Cookie安全性

i)      內容派发互联网(cdn节点)

2. 进攻

(1)暴力破解

管理方法插口

常见侧门

常见备份文件文件目录

常见备份数据

常见文件目录

常见文档

系统日志文档

(2)引入进攻

html语言引入

SQL引入

LDAP引入

XPath引入

跨站脚本制作(XSS)

远程控制文档公布(RFI)

PHP编码引入

(3)别的进攻

HTTPAllow方式

html语言构造函数

几斤引证

Robots相对路径

WebDav

跨站跟踪(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

qq群匿名登陆密码(CVE-2009-1858)

SPDY(CVE-2010-4929)

Struts-Shock

参照指令

简易运作:

python sitadel .com://website.Com

以“高风险”风险等级运作扫描仪,不兼容重定向:

python sitadel .com://website.Com -r 2 --No-redirect

运作特定控制模块(查询运行日志):

python sitadel .com://website.Com -a admin backdoor -f header server –vvv

Docker运作:

docker build -t sitadel .

docker run sitadel .com://example.Com

Sitadel新项目详细地址:【GitHub传送门】


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 酒奴奢欲2022-05-29 19:27:33
  • 份文件文件目录 常见备份数据 常见文件目录 常见文档 系统日志文档 (2)引入进攻 html语言引入 SQL引入 LDAP引入 XPath引入 跨站脚本制作(XSS) 远程控制文档公布(
  • 笙沉池木2022-05-29 11:02:46
  • t sitadel .docker run sitadel .com://example.Com Sitadel新项目详细地址:【GitHub传送门】
  • 鸠骨蒗幽2022-05-29 16:22:17
  • TTPAllow方式 html语言构造函数 几斤引证 Robots相对路径 WebDav 跨站跟踪(XST) PHPINFO Listing (4)漏洞利用 ShellShock qq群匿名登陆密码(
  • 断渊隐诗2022-05-29 21:23:38
  • WebDav 跨站跟踪(XST) PHPINFO Listing (4)漏洞利用 ShellShock qq群匿名登陆密码(CVE-2009-1858) SPDY(CVE-2010-4929)
  • 鸽吻木緿2022-05-29 11:30:29
  • cker镜像系统开展搭建和运作; 专用工具安裝$ git clone https://github.Com/shenril/Sitadel.git$ Cd Sitad

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理