Sitadel:一款功能强大的Web应用扫描器
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。
目前,Sitadel可实现扩展的功能如下:
前端框架检测;
内容分发网络检测;
定义扫描风险等级;
插件系统;
可使用Docker镜像进行构建和运行;
工具安装
$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help
功能介绍
指纹识别
a) 服务器
b) Web框架(CakePHP、CheeryPy…)
c) 前端框架(AngularJS、MeteorJS、VueJS…)
d) Web应用程序防火墙(Waf)
e) 内容管理系统(CMS)
f) 操作系统(Linux、Unix…)
g) 编程语言(PHP、Ruby…)
h) Cookie安全
i) 内容分发网络(CDN)攻击
(1)暴力破解
管理接口
常用后门
常用备份目录
常用备份文件
常用目录
常用文件
日志文件
(2)注入攻击
HTML注入
SQL注入
LDAP注入
XPath注入
跨站脚本(XSS)
远程文件披露(RFI)
PHP代码注入
(3)其他攻击
HTTPAllow方法
HTML对象
多重引用
Robots路径
WebDav
跨站追踪(XST)
PHPINFO
Listing
(4)漏洞利用
ShellShock
匿名密码(CVE-2007-1858)
SPDY(CVE-2012-4929)
Struts-Shock
参考命令
简单运行:
python sitadel http://website.com
以“高危”风险等级运行扫描,不支持重定向:
python sitadel http://website.com -r 2 --no-redirect
运行指定模块(查看运行日志):
python sitadel http://website.com -a admin backdoor -f header server –vvv
Docker运行:
docker build -t sitadel .
docker run sitadel http://example.com
Sitadel:一款功能强大的Web应用扫描器相关推荐
- 【Web安全】一款功能强大的Web身份认证测试框架
关于Raider Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制.虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员 ...
- WSH:一款功能强大的Web Shell生成器和命令行接口工具
关于WSH WSH是一款功能强大的Web Shell生成器和命令行接口工具.我们考虑到只用一个HTTP客户端来跟Webshell交互其实是一件很痛苦的事,我们需要在表格中输入命令,然后再点各种按钮.因 ...
- 一款功能强大的Web漏洞扫描和验证工具(Vulmap)
一款功能强大的Web漏洞扫描和验证工具(Vulmap) 文章目录 一款功能强大的Web漏洞扫描和验证工具(Vulmap) 前言 一.Vulmap 二.工具安装 三.工具选项 四.工具使用样例 五.支持 ...
- 一款功能强大的Web接口和网页测试工具
小编在浏览网上技术文章的时候接触到了一款Web接口和网页测试工具:Postman.在此之前小编做接口测试时经常使用命令行的方式进行接口测试,但尝试使用了这个工具之后不禁为这款工具强大的功能所折服,所以 ...
- 一款功能强大,可扩展端到端加密反向Shell的工具
关于Mediator Mediator是一款功能强大的可扩展端到端加密反向Shell,该工具基于新型架构实现,采用Python语言开发,能够帮助广大研究人员通过一台"Mediator&quo ...
- 一款功能强大的IP查询工具
01 Fav-up Fav-up是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 02 工具安装 首先,该工具需要本 ...
- php在线编辑器_8款功能强大的Java编辑器,建议收藏!「渡一教育」
作为一名合格的程序员,每天打交道最多的除了手机,恐怕就是编辑器了,需要花费大量的时间投身于代码的海洋中,使用各种不同的IDE来开发代码. 对于程序员们来说,一款好用的编辑器,需要像自己的左右手一样.一 ...
- NetSet:一款功能强大的自动化网络流量安全增强工具
NetSet介绍 NetSet是一款自动化安全增强工具,该工具的主要目的就是将很多复杂的操作以自动化的方式实现,并帮助用户保证网络流量的安全性.除此之外,它还提供了一种简单的代理收集方法以及实用工具运 ...
- MoveKit:一款功能强大的Cobalt Strike横向渗透套件
关于MoveKit MoveKit是一款功能强大的Cobalt Strike横向渗透套件,本质上来说MoveKit是一个Cobalt Strike扩展,它利用的是SharpMove和SharpRDP ...
- 一款功能强大的 IP 查询工具!开源,放心用
Fav-up Fav-up 是一款功能强大的IP查询工具,该工具可以通过Shodan和Favicon(网站图标)来帮助研究人员查询目标服务或设备的真实IP地址. 工具安装 首先,该工具需要本地设备安装 ...
最新文章
- Python学习之旅 —— 基础篇(二)数据类型、运算、while循环
- php随机数、时间、字符串函数,正则,数组函数
- ssr pac_阴阳师新SSR千姬什么时候上线 ssr千姬活动上线时间一览
- 三十七、Redis和MongoDB基本语法
- CVPR 2019 | 旷视研究院提出ML-GCN:基于图卷积网络的多标签图像识别模型
- RabbitMQ系列-顺序消费模式和迅速消息发送模式
- Android版:验证手机号码的正则表达式 (转)
- 11g下如何查询trace文件名
- Spring中定时任务Quartz集群配置学习
- 【前端基础】Web与Native交互之The JSBridge FAQ
- OpenCV中对Mat里面depth,dims,channels,step,data,elemSize和数据地址计算的理解
- 欧姆龙cp1h指令讲解_欧姆龙cp1h常用指令学习(八)字符串处理指令
- eclipse安装ADT插件
- QQ浏览器怎么关闭云加速 QQ浏览器云加速关闭方法
- 循迹避障小车制作第一篇(tb6612模块与降压模块的使用)
- CRT 连接ENSP设备
- PMS权限管理和鉴权过程
- HTTP 000 CONNECTION FAILED for url <https://repo.anaconda.com/pkgs/main/linux-64/tqdm-4.64.0-py39h06
- 什么公司需要Linux运维,为什么企业会需要Linux运维?Linux入门!
- python高频面试题_02-27 朴素贝叶斯