SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

Sitadel - Web Application Security Scanner

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    Sitadel - Web Application Security Scanner

    Sitadel اساساً یک به روزرسانی برای WAScan است که آن را برای پایتون سازگار می کند و این امکان را برای شما فراهم می کند تا بتوانید ماژول های جدید بنویسید و ویژگی های جدید را پیاده سازی کنید.

    تشخیص فریم ورک Frontend
    نشخیص محتوا تشخیص شبکه
    میتوانید برای اسکن ها ، سطح خطر را تعریف کنید
    سیستم پلاگین بروز
    تصویر داکر برای ساخت و اجرا در دسترس است .

    این نسخه تنها پایتون 3.4 را پشتیبانی میکند.

    نصب :

    کد:
    git clone https://github.com/shenril/Sitadel.git
cd Sitadel
pip3 install .
python sitadel.py --help
    ویزگی ها . آسیب پذیری ها :

    کد:
    Fingerprints

Server
Web Frameworks (CakePHP,CherryPy,...)
Frontend Frameworks (AngularJS,MeteorJS,VueJS,...)
Web Application Firewall (Waf)
Content Management System (CMS)
Operating System (Linux,Unix,..)
Language (PHP,Ruby,...)
Cookie Security
Content Delivery Networks (CDN)
Attacks:

Bruteforce

Admin Interface
Common Backdoors
Common Backup Directory
Common Backup File
Common Directory
Common File
Log File
Injection

HTML Injection
SQL Injection
LDAP Injection
XPath Injection
Cross Site Scripting (XSS)
Remote File Inclusion (RFI)
PHP Code Injection
Other

HTTP Allow Methods
HTML Object
Multiple Index
Robots Paths
Web Dav
Cross Site Tracing (XST)
PHPINFO
.Listing
Vulnerabilities

ShellShock
Anonymous Cipher (CVE-2007-1858)
Crime (SPDY) (CVE-2012-4929)
Struts-Shock
    نحوه استفاده :

    کد:
    sitadel.py [-h] [-r {0,1,2}] [-ua USER_AGENT] [--redirect]
[--no-redirect] [-t TIMEOUT] [-c COOKIE] [-p PROXY]
[-f FINGERPRINT [MODULE ...]] [-a ATTACK [MODULE ...]]
[--config CONFIG] [-v] [--version]
TARGET_URL
    نمونه اسکن :

    کد:
    Simple run

python3 sitadel http://website.com

Run with risk level at DANGEROUS and do not follow redirections

python3 sitadel http://website.com -r 2 --no-redirect

Run specifics modules only and full verbosity

python3 sitadel http://website.com -a bruteforce -f header server -v

Run with docker
docker build -t sitadel .

docker run sitadel http://example.com

    لینک دانلود و مرجع :

    GitHub - shenril/Sitadel: Web Application Security Scanner
    https://github.com/shenril/Sitadel
    Web Application Security Scanner. Contribute to shenril/Sitadel development by creating an account on GitHub.
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد
    برچسب ها: هیچ یک
قبلی template بعدی
صبر کنید ..
X