Сканирование безопасности веб-приложений с помощью Spaghetti
Spaghetti — это сканер веб-приложений с открытым исходным кодом, он предназначен для поиска различных вредоносных файлов, конфигураций и неправильных конфигураций. Spaghetti написан на python2.7 и может работать на любой платформе, которая имеет среду Python.
Некоторые из его особенностей включают:
- Fingerprinting (Server and Web Frameworks (CakePHP,CherryPy,…);
- Discovery: (Bruteforce, Admin Interface, Common Backdoors);
- Disclosure: (Emails, Private IPs);
- Attacks: (HTML Injection, SQL Injection).
Установка и использование Spaghetti
Во-первых, нужно клонировать инструмент, введя следующую команду:
git clone https://github.com/cyberheartmi9/spaghetti.git
Когда-то клонировали, перейдите в каталог с помощью следующей команды:
cd Security_Spaghetti
Затем нужно установить все требования инструмента, введя следующую команду:
pip install -r requirements.txt
Для запуска Spaghetti нужно написать в терминале следующую команду:
python spaghetti.py
Чтобы использовать инструмент и сканировать целевой веб-сайт, введите следующую команду:
python spaghetti --url [здесь введите URL веб-сайта] --scan 0 --random-agent –verbose
Подводим итоги
Spaghetti — эффективный инструмент для сканирования веб-приложений. Он может собирать информацию о целевом веб-сайте, а также проводить атаки веб-приложений. Это мощный инструмент и может быть полезным для любого тестировщика на проникновение. Не стоит использовать инструмент на сайте, откуда не было предоставлено разрешения на тестирование безопасности, так как это может навредить ресурсу.
