Sitadel:一款功能强大的Web应用扫描器
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装功能介绍 1. 指纹识别a) 服务器 2. 攻击(1)暴力破解 管理接口 常用后门 常用备份目录 常用备份文件 常用目录 常用文件 日志文件 (2)注入攻击 HTML注入 SQL注入 LDAP注入 XPath注入 跨站脚本(XSS) 远程文件披露(RFI) PHP代码注入 (3)其他攻击 HTTPAllow方法 HTML对象 多重引用 Robots路径 WebDav 跨站追踪(XST) PHPINFO Listing (4)漏洞利用 ShellShock 匿名密码(CVE-2007-1858) SPDY(CVE-2012-4929) Struts-Shock 参考命令简单运行:
以“高危”风险等级运行扫描,不支持重定向:
运行指定模块(查看运行日志):
Docker运行:
Sitadel项目地址:【 GitHub传送门 】 【编辑推荐】
点赞 0 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |