Spaghetti – 开源Web应用安全扫描程序

发表于 2019年04月15日
安全工具

Spaghetti - 开源Web应用安全扫描程序 — Spaghetti

目录表

Spaghetti介绍

Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。

它的一些功能包括

指纹识别（服务器和Web框架（CakePHP，CherryPy，…）
发现：(猜解，管理界面，常见后门）
披露：(电子邮件，私人IP）
攻击:( HTML注入，SQL注入）

Spaghetti安装

1

2

3

4

5

git clone https://github.com/cyberheartmi9/spaghetti.git

cd Security_Spaghetti

pip install -r requirements.txt

python spaghetti.py

Spaghetti使用

键入以下命令：

1	python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose

Spaghetti - 开源Web应用安全扫描程序

标签：Spaghetti , 扫描器原文连接：Spaghetti – 开源Web应用安全扫描程序 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

K8工具合集，渗透测试工具包 WPScan 渗透测试工具，用于查找WordPress网站中的安全漏洞

一款高速SSH爆破扫描器：sshprank

一款高速SSH爆破扫描器：sshprank

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

使用代理查找后台管理地址，后台扫描器：okadminfinder3

使用代理查找后台管理地址，后台扫描器：okadminfinder3

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

Nessus报告中文自动化脚本

Nessus报告中文自动化脚本

XSpear：一款强大的XSS漏洞扫描器工具

XSpear：一款强大的XSS漏洞扫描器工具

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

AutoGen Studio 容器化部署与维护指南

AutoGen Studio 容器化部署与维护指南

肌理解剖师：中年人的小确幸

肌理解剖师：中年人的小确幸

🔥 最新免费域名资源大全 | 永久免费域名获取

🔥 最新免费域名资源大全 | 永久免费域名获取

Cursor agent ask manual区别

Cursor agent ask manual区别

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

让一个 Git 项目丢弃之前的提交历史，只保留当前版本并将其作为最新版

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决Cursor在免费订阅期间出现以下提示的问题: You've reached your trial request limit. / Too many free trial accounts used on this machine. Please upgrade to pro

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

解决：could not launch ‘sdk-path/../emulator/qemu/darwin-x86_64/qemu-system-i38

Mac下反编译微信小程序获得源码

Mac下反编译微信小程序获得源码

N/A