Maqaalka soo socda waxaan ku eegeynaa Spaghetti. Kani waa codsi furan. Waxaa lagu soo saaray Python iyo waxay noo oggolaan doontaa inaan iskaanno codsiyada websaydhka si loo raadsado nuglaanta si loo saxo. Codsiga waxaa loogu talagalay in lagu helo faylal kaladuwan ama amni darro ah, iyo sidoo kale in lagu ogaado qaabab khaldan.
Maanta, isticmaale kasta oo leh aqoonta ugu yar wuxuu abuuri karaa barnaamijyada shabakadda, taasi waa sababta kumanaan codsiyo shabakadeed ah loo sameeyo maalin kasta. Dhibaatadu waxay tahay in badan oo iyaga ka mid ah la abuuray iyadoon la raacin khadadka amniga aasaasiga ah. Si looga fogaado in albaabadu u furnaadaan, waxaan u isticmaali karnaa barnaamijkan si aan u falanqeyno in barnaamijyadayada shabakadeedu ay ku jiraan heer nabadgelyo oo sarreeya ama ugu yaraan la aqbali karo. Spaghetti waa sawir aad u xiiso badan oo sahlan in la isticmaalo iskaanka u nuglaanta.
Astaamaha guud ee Spaghetti 0.1.0
Sidii loogu soo horumariyey python qalabkan ayaa lagu fulin karo nidaam kasta oo qalliin ka dhig mid la jaan qaada nooca Python 2.7.
Barnaamijku wuxuu ka kooban yahay "Sawirka faraha”Taasi waxay noo ogolaaneysaa inaan ka soo aruurino macluumaadka dalabka webka. Inta udhaxeysa macluumaadka aad ururin karto Codsigan wuxuu iftiiminayaa macluumaadka la xiriira serverka, qaab dhismeedka loo adeegsaday horumarka (CakePHP, CherryPy, Django, ...), wuu na soo ogeysiin doonaa haddii uu ka kooban yahay firewall firfircoon (Cloudflare, AWS, Barracuda, ...), haddii waxaa lagu soo saaray iyada oo la adeegsanayo cms (Drupal, Joomla, Wordpress, iwm.), nidaamka hawlgalka ee arjigu ku shaqeeyo iyo luqadda barnaamijka lagu isticmaalo.
Waxaan sidoo kale macluumaad ka heli karnaa guddiga maamulka ee arjiga shabakadda, albaabbada dambe (haddii ay jiraan) iyo waxyaabo kale oo badan. Intaa waxaa sii dheer, barnaamijkani wuxuu ku yimaadaa qalab dhowr taxane ah oo waxtar leh. Waxaas oo dhan waan fulin karnaa laga bilaabo terminalka iyo qaab fudud.
Hawlgalka barnaamijkan ee xarunta, guud ahaan, wuxuu ahaa kuwan soo socda. Mar kasta oo aan adeegsanno qalabka waxaan si fudud u dooran doonnaa URL-ka arjiga shabakadda ee aan dooneyno inaan ku lafagurno. Waxaan sidoo kale u baahan doonnaa inaan galno xuduudaha u dhigma howlaha aan dooneyno inaan codsanno. Kadib qalabku wuxuu mas'uul ka noqon doonaa sameynta falanqaynta u dhiganta wuxuuna muujin doonaa natiijooyinka la helay.
Waxaan ka heli karnaa lambarka dalabka iyo astaamahiisa bogga Github ee mashruuca. Adeeggu waa mid xoog badan oo si fudud loo isticmaali karo. Sidoo kale waa in la sheegaa inay leedahay horumariye aad u firfircoon, oo ku takhasusay aaladaha la xiriira amniga kombuyuutarka. Marka waxaan u maleynayaa cusbooneysiinta soo socota inay tahay arrin waqti leh.
Ku rakib Spaghetti 0.1.0
Qodobkan waxaan ku rakibaynaa Ubuntu 16.04, laakiin Spaghetti waxaa lagu rakibi karaa qayb kasta oo la qaybinayo. Waxaan si fudud ku qasban nahay leeyihiin Python 2.7 rakibay (ugu yaraan) oo socodsiiya amarrada soo socda:
git clone https://github.com/m4ll0k/Spaghetti.git cd Spaghetti pip install -r doc/requirements.txt python spaghetti.py -h
Marka rakibaadda la dhammeeyo, waxaan u isticmaali karnaa aaladda dhammaan barnaamijyada websaydhka ee aan dooneyno inaan iskaanno.
Isticmaal Spaghetti
Waxaa muhiim ah in la ogaado in isticmaalka ugu fiican ee aan ka sameyn karno aaladani ay tahay inaan ku helno nusqaanno xagga amniga ah ee barnaamijyadayada. Barnaamijka, ka dib markii la helay cilladaha amniga, waa inay noo fududaan tahay inaan ku xallinno (haddii aan nahay kuwa horumariya). Sidan ayaan uga dhigi karnaa codsiyadayada kuwo ammaan ah.
Si aan u isticmaalno barnaamijkan, sidaan horayba u sheegay, kana soo baxay terminaalka (Ctrl + Alt + T) waa inaan wax u qornaa sida soo socota:
python spaghetti.py -u “objetivo” -s [0-3]
ama waxaan sidoo kale isticmaali karnaa:
python spaghetti.py --url “objetivo” --scan [0-3]
Meesha aad ka akhrido "ujeeddada" waa inaad dhigtaa cinwaanka URL si aad u falanqeyso. Ikhtiyaariyada'uo -url 'waxay u jeeddaa bartilmaameedka iskaanka,' so -scan 'wuxuu na siin doonaa fursado kala duwan laga bilaabo 0 ilaa 3. Waxaad ka eegi kartaa macnaha faahfaahsan oo dheeraad ah barnaamijka.
Haddii aan rabno inaan ogaano ikhtiyaarrada ay noo fidineyso annaga, waxaan isticmaali karnaa caawimaadda ay na tusayso shaashadda.
Waxay noqon laheyd nacasnimo inaan la helin in isticmaaleyaasha kale ay ka faa'iideysan karaan qalabkan si ay isugu dayaan inay galaan barnaamijyada websaydhka ah ee ayan iyagu lahayn. Tani waxay ku xirnaan doontaa anshaxa isticmaale kasta.
Si kasta oo ay u muuqato wax la yaab leh, rakibaadda ayaa i fashilantay markaan rabo inaan rakibo "maraqa quruxda badan", ma taageerto Python3 gabi ahaanba iyo sababtoo ah macno darrada ku jirta qoraalka "daabac" waa inay isticmaali lahaayeen "ka soo dejinta __future___" :
Ururinta BeautifulSoup
Degsanaya BeautifulSoup-3.2.1.tar.gz
Soosaarid dhameystiran oo ka timaadda amminta setup.py egg_info:
Raad-raac (wicitaankii ugu dambeeyay ee ugu dambeeyay):
Faylka «», sadarka 1, gudaha
Faylka "/tmp/pip-build-hgiw5x3b/BeautifulSoup/setup.py", safka 22
Daabac "Tijaabooyinka cutubku way fashilmeen!"
^
SyntaxError: Qaamuus la'aanta maqan ee 'call'
Waxaan u maleynayaa in BeautifulSoup lagu rakibi karo iyadoo la adeegsanayo sudo apt rakibidda Python-bs4. Waxaan rajeynayaa inay xalliso dhibaatadaada. Salu2.