Spaghetti – 开源Web应用安全扫描程序

发表于 2019年04月15日
安全工具

Spaghetti - 开源Web应用安全扫描程序 — Spaghetti

Spaghetti介绍

Spaghetti是一个开源Web应用程序扫描程序，它旨在查找各种默认和不安全的文件，配置和错误配置。Spaghetti是基于python2.7构建的，可以在任何具有Python环境的平台上运行。

它的一些功能包括

指纹识别（服务器和Web框架（CakePHP，CherryPy，…）
发现：(猜解，管理界面，常见后门）
披露：(电子邮件，私人IP）
攻击:( HTML注入，SQL注入）

Spaghetti安装

git clone https://github.com/cyberheartmi9/spaghetti.git
cd Security_Spaghetti
pip install -r requirements.txt

python spaghetti.py

1

2

3

4

5

git clone https://github.com/cyberheartmi9/spaghetti.git

cd Security_Spaghetti

pip install -r requirements.txt

python spaghetti.py

Spaghetti使用

键入以下命令：

python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose

1	python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose

Spaghetti - 开源Web应用安全扫描程序

原文连接：Spaghetti – 开源Web应用安全扫描程序 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

标签: Spaghetti , 扫描器

一款高速SSH爆破扫描器：sshprank

一款高速SSH爆破扫描器：sshprank

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

使用代理查找后台管理地址，后台扫描器：okadminfinder3

使用代理查找后台管理地址，后台扫描器：okadminfinder3

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

Nessus报告中文自动化脚本

Nessus报告中文自动化脚本

XSpear：一款强大的XSS漏洞扫描器工具

XSpear：一款强大的XSS漏洞扫描器工具

RapidScan – 自动化多工具Web漏洞扫描器

RapidScan – 自动化多工具Web漏洞扫描器

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

APK签名替换检测

APK签名替换检测

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

Sifter：一个osint（开源网络情报）侦察和漏洞扫描程序

使用文件快捷方式（绕过保护）从Firefox/Chrome/Opera抓取Cookie：hmmcookies

使用文件快捷方式（绕过保护）从Firefox/Chrome/Opera抓取Cookie：hmmcookies

Flutter应用图标自适应方案：标准规范自动圆角不变形

Flutter应用图标自适应方案：标准规范自动圆角不变形

渗透测试-权限维持

一键提取安卓应用APK敏感信息：ApkAnalyser

一键提取安卓应用APK敏感信息：ApkAnalyser

Bing爬虫工具，通过IP发现子域名：bingip2hosts

Bing爬虫工具，通过IP发现子域名：bingip2hosts

续期Let's Encrypt SSL证书无法更新解决

续期Let's Encrypt SSL证书无法更新解决

APK签名替换检测