Взлом и проверка на уязвимости

Сканирование безопасности веб-приложений с помощью Spaghetti

Spaghetti — это сканер веб-приложений с открытым исходным кодом, он предназначен для поиска различных вредоносных файлов, конфигураций и неправильных конфигураций. Spaghetti написан на python2.7 и может работать на любой платформе, которая имеет среду Python.

Некоторые из его особенностей включают:

  • Fingerprinting (Server and Web Frameworks (CakePHP,CherryPy,…);
  • Discovery: (Bruteforce, Admin Interface, Common Backdoors);
  • Disclosure: (Emails, Private IPs);
  • Attacks: (HTML Injection, SQL Injection).

Установка и использование Spaghetti

Во-первых, нужно клонировать инструмент, введя следующую команду:

git clone https://github.com/cyberheartmi9/spaghetti.git
Сканирование безопасности веб-приложений с помощью Spaghetti

Когда-то клонировали, перейдите в каталог с помощью следующей команды:

cd Security_Spaghetti

Затем нужно установить все требования инструмента, введя следующую команду:

pip install -r requirements.txt
Сканирование безопасности веб-приложений с помощью Spaghetti

Для запуска Spaghetti нужно написать в терминале следующую команду:

python spaghetti.py
Сканирование безопасности веб-приложений с помощью Spaghetti

Чтобы использовать инструмент и сканировать целевой веб-сайт, введите следующую команду:

python spaghetti --url [здесь введите URL веб-сайта] --scan 0 --random-agent –verbose
Сканирование безопасности веб-приложений с помощью Spaghetti

Подводим итоги

Spaghetti — эффективный инструмент для сканирования веб-приложений. Он может собирать информацию о целевом веб-сайте, а также проводить атаки веб-приложений. Это мощный инструмент и может быть полезным для любого тестировщика на проникновение. Не стоит использовать инструмент на сайте, откуда не было предоставлено разрешения на тестирование безопасности, так как это может навредить ресурсу.

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close