Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:
- 前端框架检测
- 内容交付网络检测
- 定义风险级别以允许进行扫描
- 插件系统
- 可用于构建和运行的Docker映像
特征
- 指纹识别
1、Web框架(CakePHP,CherryPy等)
2、前端框架(AngularJS,MeteorJS,VueJS等)
3、Web应用程序防火墙(Waf)
4、内容管理系统(CMS)
5、作业系统(Linux,Unix,…)
6、语言(PHP,Ruby等)
7、Cookie安全
8、内容交付网络(CDN) - 攻击次数:
1、蛮力
(1)管理界面
(2)常见的后门
(3)通用备份目录
(4)通用备份文件
(5)通用目录
(6)通用文件
(7)日志文件
2、注射
(1)HTML注入
(2)SQL注入
(3)LDAP注入
(4)XPath注入
(5)跨站点脚本(XSS)
(6)远程文件包含(RFI)
(7)PHP代码注入
3、其他
(1)HTTP允许方法
(2)HTML对象
(3)多重索引
(4)机器人路径
(5)Web Dav
(6)跨站点跟踪(XST)
(7)PHPINFO
(8)清单
4、漏洞
(1)炮弹冲击
(2)匿名密码(CVE-2007-1858)
(3)犯罪(SPDY)(CVE-2012-4929)
(4)减震器
Installation Sitadel – Web安全扫描程序
git clone https://github.com/shenril/Sitadel.git
cd Sitadel
$ pip3 install .
$ python sitadel.py --help
使用此WebApp扫描仪Sitadel的示例:
运行简单
python sitadel http://(链接)
以危险等级运行,不遵循重定向
python sitadel http://(链接) -r 2 --no-redirect
仅运行特定模块,并完整详细
python sitadel http://(链接) -a bruteforce -f header server -v
关注:Hunter网络安全 获取更多资讯
网站:
- bbs.kylzrv.com
- ce.plmxk.cnm
CTF团队:Hunter网络安全
文章:Hacking Resources
排版:Hunter-匿名者
转载:https://blog.csdn.net/qq_25879801/article/details/110008097
查看评论