Sitadel :Web安全扫描工具
2020-11-23 23:18
197 查看
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:
- 前端框架检测
- 内容交付网络检测
- 定义风险级别以允许进行扫描
- 插件系统
- 可用于构建和运行的Docker映像
特征
- 指纹识别
1、Web框架(CakePHP,CherryPy等)
2、前端框架(AngularJS,MeteorJS,VueJS等)
3、Web应用程序防火墙(Waf)
4、内容管理系统(CMS)
5、作业系统(Linux,Unix,…)
6、语言(PHP,Ruby等)
7、Cookie安全
8、内容交付网络(CDN) - 攻击次数:
1、蛮力
(1)管理界面
(2)常见的后门
(3)通用备份目录
(4)通用备份文件
(5)通用目录
(6)通用文件
(7)日志文件
2、注射
(1)HTML注入
(2)SQL注入
(3)LDAP注入
(4)XPath注入
(5)跨站点脚本(XSS)
(6)远程文件包含(RFI)
(7)PHP代码注入
3、其他
(1)HTTP允许方法
(2)HTML对象
(3)多重索引
(4)机器人路径
(5)Web Dav
(6)跨站点跟踪(XST)
(7)PHPINFO
(8)清单
4、漏洞
(1)炮弹冲击
(2)匿名密码(CVE-2007-1858)
(3)犯罪(SPDY)(CVE-2012-4929)
(4)减震器
Installation Sitadel – Web安全扫描程序
git clone https://github.com/shenril/Sitadel.git
cd Sitadel $ pip3 install .
$ python sitadel.py --help
使用此WebApp扫描仪Sitadel的示例:
运行简单
python sitadel http://(链接)
以危险等级运行,不遵循重定向
python sitadel http://(链接) -r 2 --no-redirect
仅运行特定模块,并完整详细
python sitadel http://(链接) -a bruteforce -f header server -v
关注:Hunter网络安全 获取更多资讯
网站:
- bbs.kylzrv.com
- ce.plmxk.cnm
CTF团队:Hunter网络安全
文章:Hacking Resources
排版:Hunter-匿名者
相关文章推荐
- 通过Web应用漏洞扫描工具加固Web应用程序的安全 ZT
- Web应用扫描测试工具Vega Vega是Kali Linux提供的图形化的Web应用扫描和测试平台工具。该工具提供代理和扫描两种模式。在代理模式中,安全人员可以分析Web应用的会话信息。通过工具自
- 十大web安全扫描工具
- web安全扫描工具--Appscan使用
- Web扫描工具之阿里云盾、360安全扫描使用方法
- web安全与防御---5.扫描工具nmap
- web安全扫描工具---Appscan使用
- PAIP.WEB程序网站安全扫描检测工具(桌面程序)总结
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- PJzhang:web漏洞扫描工具sitadel
- web警察 web巡警 web扫描工具 扫描网站漏洞
- 屏蔽几个知名的安全工具对网站进行扫描
- Web漏洞扫描工具-python
- 10大Web漏洞扫描工具
- 国内外有名的安全扫描工具,你知道几个?
- 计算机安全超级工具(-)——网络扫描
- 如何使用Nikto漏洞扫描工具检测网站安全
- 【教程】扫描识别工具Dynamic Web TWAIN使用教程:如何在本地保存图像
- Lynis 2.2.0 :面向Linux系统的安全审查和扫描工具
- 【教程】扫描识别工具Dynamic Web TWAIN使用教程:将图像上传到Web服务器(下)