日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
Sitadel:一款功能強(qiáng)大的Web應(yīng)用掃描器

 

Sitadel實(shí)際上是WAScan的升級(jí)版,不過是Python版本(>= 3.4)的,這樣有助于研究人員根據(jù)自己的需要去進(jìn)行自定義開發(fā),并引入新的功能模塊。

目前,Sitadel可實(shí)現(xiàn)擴(kuò)展的功能如下:

前端框架檢測(cè);

內(nèi)容分發(fā)網(wǎng)絡(luò)檢測(cè);

定義掃描風(fēng)險(xiǎn)等級(jí);

插件系統(tǒng);

可使用Docker鏡像進(jìn)行構(gòu)建和運(yùn)行;

工具安裝

 
 
 
 
    
  
  
  
  
  1. $ git clone https://github.com/shenril/Sitadel.git 
    2. 
  
  
  
  
  2. $ cd Sitadel 
    3. 
  
  
  
  
  3. $ pip install . 
    4. 
  
  
  
  
  4. $ python sitadel.py –help 
    5.

功能介紹

1. 指紋識(shí)別

a) 服務(wù)器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web應(yīng)用程序防火墻(Waf)
e) 內(nèi)容管理系統(tǒng)(CMS)
f) 操作系統(tǒng)(Linux、Unix……)
g) 編程語(yǔ)言(PHP、Ruby……)
h) Cookie安全
i) 內(nèi)容分發(fā)網(wǎng)絡(luò)(CDN)

2. 攻擊

(1)暴力破解

管理接口

常用后門

常用備份目錄

常用備份文件

常用目錄

常用文件

日志文件

(2)注入攻擊

HTML注入

SQL注入

LDAP注入

XPath注入

跨站腳本(XSS)

遠(yuǎn)程文件披露(RFI)

PHP代碼注入

(3)其他攻擊

HTTPAllow方法

HTML對(duì)象

多重引用

Robots路徑

WebDav

跨站追蹤(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

匿名密碼(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

參考命令

簡(jiǎn)單運(yùn)行:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com 
    2.

以“高危”風(fēng)險(xiǎn)等級(jí)運(yùn)行掃描,不支持重定向:

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -r 2 --no-redirect 
    2.

運(yùn)行指定模塊(查看運(yùn)行日志):

 
 
 
 
    
  
  
  
  
  1. python sitadel http://website.com -a admin backdoor -f header server –vvv 
    2.

Docker運(yùn)行:

 
 
 
 
    
  
  
  
  
  1. docker build -t sitadel . 
    2. 
  
  
  
  
  2. docker run sitadel http://example.com 
    3.

Sitadel項(xiàng)目地址:【 GitHub傳送門 】


網(wǎng)頁(yè)標(biāo)題:Sitadel:一款功能強(qiáng)大的Web應(yīng)用掃描器
URL地址:http://www.dlmjj.cn/article/dhhohsi.html