日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Sitadel:一款功能強(qiáng)大的Web應(yīng)用掃描器

 

Sitadel實(shí)際上是WAScan的升級(jí)版,不過是Python版本(>= 3.4)的,這樣有助于研究人員根據(jù)自己的需要去進(jìn)行自定義開發(fā),并引入新的功能模塊。

目前,Sitadel可實(shí)現(xiàn)擴(kuò)展的功能如下:

前端框架檢測;

內(nèi)容分發(fā)網(wǎng)絡(luò)檢測;

定義掃描風(fēng)險(xiǎn)等級(jí);

插件系統(tǒng);

可使用Docker鏡像進(jìn)行構(gòu)建和運(yùn)行;

工具安裝

 
 
 
 
    
  
  
  
  
  1. $ git clone https://github.com/shenril/Sitadel.git 
    2. 
  
  
  
  
  2. $ cd Sitadel 
    3. 
  
  
  
  
  3. $ pip install . 
    4. 
  
  
  
  
  4. $ python sitadel.py –help 
    5.

功能介紹

1. 指紋識(shí)別

a) 服務(wù)器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web應(yīng)用程序防火墻(Waf)
e) 內(nèi)容管理系統(tǒng)(CMS)
f) 操作系統(tǒng)(Linux、Unix……)
g) 編程語言(PHP、Ruby……)
h) Cookie安全
i) 內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)

2. 攻擊

(1)暴力破解

管理接口

常用后門

常用備份目錄

常用備份文件

常用目錄

常用文件

日志文件

(2)注入攻擊

HTML注入

SQL注入

LDAP注入

XPath注入

跨站腳本(XSS)

遠(yuǎn)程文件披露(RFI)

PHP代碼注入

(3)其他攻擊

HTTPAllow方法

HTML對(duì)象

多重引用

Robots路徑

WebDav

跨站追蹤(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

匿名密碼(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

參考命令

簡單運(yùn)行:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com 
    2.

以“高危”風(fēng)險(xiǎn)等級(jí)運(yùn)行掃描,不支持重定向:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -r 2 --no-redirect 
    2.

運(yùn)行指定模塊(查看運(yùn)行日志):

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -a admin backdoor -f header server –vvv 
    2.

Docker運(yùn)行:

 
 
 
 
    
  
  
  
  
  1. docker build -t sitadel . 
    2. 
  
  
  
  
  2. docker run sitadel http://example.com 
    3.

Sitadel項(xiàng)目地址:【 GitHub傳送門 】


分享標(biāo)題:Sitadel:一款功能強(qiáng)大的Web應(yīng)用掃描器
轉(zhuǎn)載來源:http://www.5511xx.com/article/dhhohsi.html