Sitadel — поиск уязвимостей в веб-приложениях
Sitadel – это сканер веб-приложений написанный на языке программирования Python. Он гибкий и имеет много разных вариантов сканирования. Инструмент может получить полную информацию о сервере и каталогах bruteforce, страниц администратора, файлов и т.д. Кроме того, он может проверить сайт на возможность проведения атак типа инъекций(slq, html, xss, rfi, ldap и другие). Также Sitadel способен найти другие виды уязвимостей.
Установка Sitadel на Kali Linux
Для начала установки нужно клонировать данные инструмента с официального репозитория Github.
git clone https://github.com/shenril/Sitadel.gitДалее нужно перейти в директорию и начать процесс установки с помощью следующих команд.
cd Sitadel/
python3 setup.py installНа данном этапе установка инструмента завершена.
Запуск и использование Sitadel
Для запуска инструмента нужно выполнить следующую команду.
python3 sitadel.py
Давайте запустим сканер на уязвимом сервере и посмотрим, какие данные мы получим. Основная команда сканирования довольно проста. Просто введите следующую команду, и сканирование начнется. Нужно немного подождать, чтобы завершились все сценарии.
Сначала мы получаем информацию о сервере, после чего проводится полное сканирование сайта на предмет уязвимостей. По завершению мы видим результат работы инструмента Sitadel.
Дальнейшее использование полученной информации зависит только от вас.
4