Spaghetti – 开源Web应用安全扫描程序
- 发表于
- 安全工具
Spaghetti介绍
Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。
它的一些功能包括
- 指纹识别(服务器和Web框架(CakePHP,CherryPy,…)
- 发现:(猜解,管理界面,常见后门)
- 披露:(电子邮件,私人IP)
- 攻击:( HTML注入,SQL注入)
Spaghetti安装
1 2 3 4 5 | git clone https://github.com/cyberheartmi9/spaghetti.git cd Security_Spaghetti pip install -r requirements.txt python spaghetti.py |
Spaghetti使用
键入以下命令:
1 | python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose |
原文连接:Spaghetti – 开源Web应用安全扫描程序 所有媒体,可在保留署名、
原文连接的情况下转载,若非则不得使用我方内容。
