deSSSar 2 Опубликовано: 24 ноя 2020 Всем привет! Сегодня напишем сканер безопасности веб-приложений - статья не вышла особо длинной, зато кратко и по факту. Тут я описал возможности и, конечно, код для установки сканера Возможности Sitadel может получить полную информацию о сервере, веб-фреймворках (CakePHP, CherryPy, …), фронтенд фреймворках (AngularJS, MeteorJS, VueJS, …), операционных системах, политиках безопасности cookie, может проверить сайт на возможность проведения атак брутфорса интерфейса администратора, бэкдоров, каталога с бэкапами, каталога с логами. Кроме того, он может проверить сайт на возможность проведения атак типа инъекций (slq, html, xss, rfi, ldap и другие). Позволяет работать через прокси , подменять user agenta c cookie и регулировать запросы. Sitadel пришёл на смену WAScan и работает на Python версии 3.4 и выше. Он обеспечивает дополнительную гибкость, позволяя писать новые модули и реализовывать новые фишки. Установка (на гитхабе указана установка под винду) git clone https://github.com/shenril/Sitadel.git cd Sitadel/ chmod +x setup.py chmod +x sitadel.py python setup.py install pip3 install . Запуск python sitadel http://website.com Запуск отдельных модулей с подробным выводом python sitadel http://web site.com -a admin backdoor -f header server -vvv Также предусмотрен запуск с docker build -t sitadel . docker run sitadel http://website.com 1 Поделиться сообщением Ссылка на сообщение
Aram1416 10 Опубликовано: 24 ноя 2020 внатуре сканер, работает чётко) 0 Поделиться сообщением Ссылка на сообщение