ಸ್ಪಾಗೆಟ್ಟಿ, ನಿಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ

Damián A.

4 ನಿಮಿಷಗಳು

ಲೋಗೋ ಸ್ಪಾಗೆಟ್ಟಿ ವೆಬ್ ವಿಶ್ಲೇಷಕ

ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಸ್ಪಾಗೆಟ್ಟಿಯನ್ನು ನೋಡಲಿದ್ದೇವೆ. ಇದು ಓಪನ್ ಸೋರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ. ಇದನ್ನು ಪೈಥಾನ್ ಮತ್ತು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ದೋಷಗಳ ಹುಡುಕಾಟದಲ್ಲಿ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಇದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಲು. ವಿವಿಧ ಡೀಫಾಲ್ಟ್ ಅಥವಾ ಅಸುರಕ್ಷಿತ ಫೈಲ್‌ಗಳನ್ನು ಹುಡುಕಲು, ಹಾಗೆಯೇ ತಪ್ಪು ಕಾನ್ಫಿಗರೇಶನ್‌ಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.

ಇಂದು, ಕನಿಷ್ಠ ಜ್ಞಾನ ಹೊಂದಿರುವ ಯಾವುದೇ ಬಳಕೆದಾರರು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಚಿಸಬಹುದು, ಅದಕ್ಕಾಗಿಯೇ ಪ್ರತಿದಿನ ಸಾವಿರಾರು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ ಅವುಗಳಲ್ಲಿ ಹಲವು ಮೂಲಭೂತ ಭದ್ರತಾ ಮಾರ್ಗಗಳನ್ನು ಅನುಸರಿಸದೆ ರಚಿಸಲಾಗಿದೆ. ಬಾಗಿಲು ತೆರೆಯುವುದನ್ನು ತಪ್ಪಿಸಲು, ನಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಹೆಚ್ಚಿನ ಅಥವಾ ಕನಿಷ್ಠ ಸ್ವೀಕಾರಾರ್ಹ ಮಟ್ಟದಲ್ಲಿವೆ ಎಂದು ವಿಶ್ಲೇಷಿಸಲು ನಾವು ಈ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಬಹುದು. ಸ್ಪಾಗೆಟ್ಟಿ ಬಹಳ ಆಸಕ್ತಿದಾಯಕ ಮತ್ತು ದುರ್ಬಲ ಸ್ಕ್ಯಾನರ್ ಅನ್ನು ಬಳಸಲು ಸುಲಭವಾಗಿದೆ.

ಸ್ಪಾಗೆಟ್ಟಿಯ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳು 0.1.0

ಇದನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ ಪೈಥಾನ್ ಈ ಉಪಕರಣವು ತಿನ್ನುವೆ ಯಾವುದೇ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಪೈಥಾನ್ ಆವೃತ್ತಿ 2.7 ನೊಂದಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವಂತೆ ಮಾಡಿ.

ಪ್ರೋಗ್ರಾಂ ಪ್ರಬಲ "ಫಿಂಗರ್ಪ್ರಿಂಟಿಂಗ್”ಅದು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನಿಂದ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಎಲ್ಲರ ನಡುವೆ ನೀವು ಸಂಗ್ರಹಿಸಬಹುದಾದ ಮಾಹಿತಿ ಈ ಅಪ್ಲಿಕೇಶನ್ ಸರ್ವರ್‌ಗೆ ಸಂಬಂಧಿಸಿದ ಮಾಹಿತಿಯನ್ನು ಹೈಲೈಟ್ ಮಾಡುತ್ತದೆ, ಅಭಿವೃದ್ಧಿಗೆ ಬಳಸುವ ಚೌಕಟ್ಟು (ಕೇಕ್‌ಪಿಹೆಚ್‌ಪಿ, ಚೆರ್ರಿಪಿ, ಜಾಂಗೊ, ...), ಇದು ಸಕ್ರಿಯ ಫೈರ್‌ವಾಲ್ (ಕ್ಲೌಡ್‌ಫ್ಲೇರ್, ಎಡಬ್ಲ್ಯೂಎಸ್, ಬಾರ್ರಾಕುಡಾ, ...) ಅನ್ನು ಹೊಂದಿದ್ದರೆ ಅದು ನಮಗೆ ತಿಳಿಸುತ್ತದೆ. ಇದನ್ನು cms (Drupal, Joomla, Wordpress, ಇತ್ಯಾದಿ), ಅಪ್ಲಿಕೇಶನ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ಭಾಷೆಯನ್ನು ಬಳಸಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ.

ಸ್ಪಾಗೆಟ್ಟಿ ವಿಶ್ಲೇಷಣೆ ಫಲಿತಾಂಶ

ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ ಆಡಳಿತ ಫಲಕ, ಹಿಂಬಾಗಿಲುಗಳು (ಯಾವುದಾದರೂ ಇದ್ದರೆ) ಮತ್ತು ಇತರ ಹಲವು ವಿಷಯಗಳಿಂದಲೂ ನಾವು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಬಹುದು. ಇದಲ್ಲದೆ, ಈ ಪ್ರೋಗ್ರಾಂ ಕೆಲವು ಉಪಯುಕ್ತ ಕಾರ್ಯಗಳನ್ನು ಹೊಂದಿದೆ. ಇದೆಲ್ಲವನ್ನೂ ನಾವು ಕೈಗೊಳ್ಳಬಹುದು ಟರ್ಮಿನಲ್ನಿಂದ ಮತ್ತು ಸರಳ ರೀತಿಯಲ್ಲಿ.

ಟರ್ಮಿನಲ್ಗಾಗಿ ಈ ಕಾರ್ಯಕ್ರಮದ ಕಾರ್ಯಾಚರಣೆ, ಸಾಮಾನ್ಯವಾಗಿ, ಈ ಕೆಳಗಿನವುಗಳಾಗಿವೆ. ನಾವು ಉಪಕರಣವನ್ನು ಚಲಾಯಿಸುವಾಗಲೆಲ್ಲಾ ನಾವು ವಿಶ್ಲೇಷಿಸಲು ಬಯಸುವ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ನ URL ಅನ್ನು ಆರಿಸಬೇಕಾಗುತ್ತದೆ. ನಾವು ಅನ್ವಯಿಸಲು ಬಯಸುವ ಕ್ರಿಯಾತ್ಮಕತೆಗೆ ಅನುಗುಣವಾದ ನಿಯತಾಂಕಗಳನ್ನು ಸಹ ನಾವು ನಮೂದಿಸಬೇಕಾಗುತ್ತದೆ. ನಂತರ ಉಪಕರಣವು ಅನುಗುಣವಾದ ವಿಶ್ಲೇಷಣೆ ಮಾಡುವ ಉಸ್ತುವಾರಿ ವಹಿಸುತ್ತದೆ ಮತ್ತು ಪಡೆದ ಫಲಿತಾಂಶಗಳನ್ನು ತೋರಿಸುತ್ತದೆ.

ನಾವು ಪುಟದಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್ ಮತ್ತು ಅದರ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು github ಯೋಜನೆಯ. ಉಪಯುಕ್ತತೆಯು ಸಾಕಷ್ಟು ಶಕ್ತಿಯುತವಾಗಿದೆ ಮತ್ತು ಬಳಸಲು ಸುಲಭವಾಗಿದೆ. ಇದು ಕಂಪ್ಯೂಟರ್ ಸಕ್ರಿಯತೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಾಧನಗಳಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ಅತ್ಯಂತ ಸಕ್ರಿಯ ಡೆವಲಪರ್ ಅನ್ನು ಹೊಂದಿದೆ ಎಂದು ಸಹ ಹೇಳಬೇಕು. ಹಾಗಾಗಿ ಮುಂದಿನ ನವೀಕರಣವು ಸಮಯದ ವಿಷಯವಾಗಿದೆ ಎಂದು ನಾನು ess ಹಿಸುತ್ತೇನೆ.

ಸ್ಪಾಗೆಟ್ಟಿ 0.1.0 ಅನ್ನು ಸ್ಥಾಪಿಸಿ

ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಉಬುಂಟು 16.04 ರಲ್ಲಿ ಸ್ಥಾಪಿಸಲಿದ್ದೇವೆ, ಆದರೆ ಸ್ಪಾಗೆಟ್ಟಿಯನ್ನು ಯಾವುದೇ ವಿತರಣೆಯಲ್ಲಿ ಸ್ಥಾಪಿಸಬಹುದು. ನಾವು ಸುಮ್ಮನೆ ಮಾಡಬೇಕು ಪೈಥಾನ್ 2.7 ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ (ಕನಿಷ್ಠ) ಮತ್ತು ಈ ಕೆಳಗಿನ ಆಜ್ಞೆಗಳನ್ನು ಚಲಾಯಿಸಿ:

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

ಅನುಸ್ಥಾಪನೆಯು ಮುಗಿದ ನಂತರ, ನಾವು ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಬಯಸುವ ಎಲ್ಲಾ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ನಾವು ಉಪಕರಣವನ್ನು ಬಳಸಬಹುದು.

ಸ್ಪಾಗೆಟ್ಟಿ ಬಳಸಿ

ನಮ್ಮ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಲ್ಲಿ ಮುಕ್ತ ಭದ್ರತಾ ಅಂತರವನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಈ ಉಪಕರಣದಿಂದ ನಾವು ಮಾಡಬಹುದಾದ ಉತ್ತಮ ಬಳಕೆಯಾಗಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸುವುದು ಮುಖ್ಯ. ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ, ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಕಂಡುಕೊಂಡ ನಂತರ, ಅವುಗಳನ್ನು ಪರಿಹರಿಸಲು ನಮಗೆ ಸುಲಭವಾಗಬೇಕು (ನಾವು ಡೆವಲಪರ್‌ಗಳಾಗಿದ್ದರೆ). ಈ ರೀತಿಯಾಗಿ ನಾವು ನಮ್ಮ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಹೆಚ್ಚು ಸುರಕ್ಷಿತಗೊಳಿಸಬಹುದು.

ಈ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಲು, ನಾನು ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಟರ್ಮಿನಲ್ ನಿಂದ (Ctrl + Alt + T) ನಾವು ಈ ಕೆಳಗಿನದನ್ನು ಬರೆಯಬೇಕಾಗಿದೆ:

python spaghetti.py -u “objetivo” -s [0-3]

ಅಥವಾ ನಾವು ಸಹ ಬಳಸಬಹುದು:

python spaghetti.py --url “objetivo” --scan [0-3]

ನೀವು "ವಸ್ತುನಿಷ್ಠ" ವನ್ನು ಎಲ್ಲಿ ಓದುತ್ತೀರಿ ಎಂಬುದನ್ನು ವಿಶ್ಲೇಷಿಸಲು ನೀವು URL ಅನ್ನು ಇರಿಸಬೇಕಾಗುತ್ತದೆ. -Uo -url ಆಯ್ಕೆಗಳೊಂದಿಗೆ ಇದು ಸ್ಕ್ಯಾನ್ ಗುರಿಯನ್ನು ಸೂಚಿಸುತ್ತದೆ, -so -scan ನಮಗೆ 0 ರಿಂದ 3 ರವರೆಗೆ ವಿಭಿನ್ನ ಸಾಧ್ಯತೆಗಳನ್ನು ನೀಡುತ್ತದೆ. ನೀವು ಕಾರ್ಯಕ್ರಮದ ಸಹಾಯದಿಂದ ಹೆಚ್ಚು ವಿವರವಾದ ಅರ್ಥವನ್ನು ಪರಿಶೀಲಿಸಬಹುದು.

ಅದು ನಮಗೆ ಯಾವ ಆಯ್ಕೆಗಳನ್ನು ಲಭ್ಯವಾಗಿಸುತ್ತದೆ ಎಂದು ತಿಳಿಯಲು ನಾವು ಬಯಸಿದರೆ, ಅದು ನಮಗೆ ಪರದೆಯ ಮೇಲೆ ತೋರಿಸುವ ಸಹಾಯವನ್ನು ಬಳಸಬಹುದು.

ಇತರ ಬಳಕೆದಾರರು ತಾವು ಹೊಂದಿರದ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸಲು ಈ ಉಪಕರಣದ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳಬಹುದು ಎಂದು ಕಂಡುಹಿಡಿಯದಿರುವುದು ಮೂರ್ಖತನ. ಇದು ಪ್ರತಿ ಬಳಕೆದಾರರ ನೈತಿಕತೆಯನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ.


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಜಿಮ್ಮಿ ಒಲಾನೊ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 7 ವರ್ಷಗಳ

    "ಬ್ಯೂಟಿಫುಲ್ ಸೂಪ್" ಅನ್ನು ಸ್ಥಾಪಿಸಲು ನಾನು ಬಯಸಿದಾಗ ಅನುಸ್ಥಾಪನೆಯು ನನ್ನನ್ನು ವಿಫಲಗೊಳಿಸುತ್ತದೆ, ಇದು ಪೈಥಾನ್ 3 ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಮತ್ತು "ಮುದ್ರಣ" ದಲ್ಲಿರುವ ಕ್ಯಾಪ್ರೆಸೀಸ್ನ ಅಸಂಬದ್ಧತೆಯಿಂದಾಗಿ ಅವರು "__ ಭವಿಷ್ಯದಿಂದ_ ಆಮದು" ಅನ್ನು ಬಳಸಬೇಕಾಗಿತ್ತು. :

    ಬ್ಯೂಟಿಫುಲ್ ಸೂಪ್ ಸಂಗ್ರಹಿಸುವುದು
    BeautifulSoup-3.2.1.tar.gz ಡೌನ್‌ಲೋಡ್ ಮಾಡಲಾಗುತ್ತಿದೆ
    ಪೈಥಾನ್ ಸೆಟಪ್.ಪಿ ಎಗ್_ಇನ್ಫೊ ಆಜ್ಞೆಯಿಂದ ಸಂಪೂರ್ಣ output ಟ್‌ಪುಟ್:
    ಟ್ರೇಸ್‌ಬ್ಯಾಕ್ (ಕೊನೆಯ ಕರೆ ಕೊನೆಯದು):
    ಫೈಲ್ «», ಸಾಲು 1, ರಲ್ಲಿ
    ಫೈಲ್ "/tmp/pip-build-hgiw5x3b/Be BeautifulSoup/setup.py", 22 ನೇ ಸಾಲು
    ಮುದ್ರಣ "ಘಟಕ ಪರೀಕ್ಷೆಗಳು ವಿಫಲವಾಗಿವೆ!"
    ^
    ಸಿಂಟ್ಯಾಕ್ಸ್ ದೋಷ: 'ಮುದ್ರಿಸಲು' ಕರೆಯಲ್ಲಿ ಆವರಣ ಕಾಣೆಯಾಗಿದೆ

    ಜಿಮ್ಮಿ ಒಲಾನೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ
    1.    ಡಾಮಿಯನ್ ಅಮೀಡೊ ಡಿಜೊ
      ಮಾಡುತ್ತದೆ 7 ವರ್ಷಗಳ

      ಬ್ಯೂಟಿಫುಲ್ ಸೂಪ್ ಅನ್ನು ಸುಡೋ ಆಪ್ಟ್ ಇನ್ಸ್ಟಾಲ್ ಪೈಥಾನ್-ಬಿಎಸ್ 4 ಬಳಸಿ ಸ್ಥಾಪಿಸಬಹುದು ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ. ಇದು ನಿಮ್ಮ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಎಂದು ಭಾವಿಸುತ್ತೇವೆ. ಸಲು 2.

      ಡಾಮಿಯನ್ ಅಮೀಡೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ