Spaghetti – 开源Web应用安全扫描程序

Spaghetti  - 开源Web应用安全扫描程序
Spaghetti

Spaghetti介绍

Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。

它的一些功能包括

  • 指纹识别(服务器和Web框架(CakePHP,CherryPy,…)
  • 发现:(猜解,管理界面,常见后门)
  • 披露:(电子邮件,私人IP)
  • 攻击:( HTML注入,SQL注入)

Spaghetti安装

Spaghetti使用

键入以下命令:

Spaghetti  - 开源Web应用安全扫描程序