Spaghetti, ṣayẹwo aabo awọn ohun elo Wẹẹbu rẹ

logo spaghetti atupale wẹẹbu

Ninu nkan ti n bọ a yoo wo Spaghetti. Eyi jẹ ohun elo orisun ṣiṣi. O ti ni idagbasoke ni Python ati o yoo gba wa laaye lati ṣayẹwo awọn ohun elo wẹẹbu ni wiwa awọn ipalara lati le se atunse fun won. A ṣe apẹrẹ ohun elo naa lati wa ọpọlọpọ awọn aiyipada tabi awọn faili ti ko ni aabo, bakanna lati ṣe awari awọn iṣiro ti ko tọ.

Loni, olumulo eyikeyi ti o ni imọ ti o kere ju le ṣẹda awọn ohun elo wẹẹbu, iyẹn ni idi ti a fi ṣẹda ẹgbẹẹgbẹrun awọn ohun elo wẹẹbu lojoojumọ. Iṣoro naa ni pe ọpọlọpọ wọn ni a ṣẹda laisi titẹle awọn ila aabo ipilẹ. Lati yago fun ṣiṣi awọn ilẹkun silẹ, a le lo eto yii lati ṣe itupalẹ pe awọn ohun elo wẹẹbu wa ni giga tabi o kere ju ipele itẹwọgba ti aabo. Spaghetti jẹ ohun ti o nifẹ pupọ ati rọrun lati lo ọlọjẹ palara.

Awọn abuda gbogbogbo ti Spaghetti 0.1.0

Bi o ti ni idagbasoke ni Python ọpa yi yoo ni anfani lati ṣiṣẹ lori eyikeyi ẹrọ ṣiṣe jẹ ki o ni ibamu pẹlu ẹya Python 2.7.

Eto naa ni agbara kan ninu "Fingerprinting”Iyẹn yoo gba wa laaye lati gba alaye lati ohun elo wẹẹbu kan. Laarin gbogbo alaye ti o le gba Ohun elo yii ṣe afihan alaye ti o ni ibatan si olupin, ilana ti a lo fun idagbasoke (CakePHP, CherryPy, Django, ...), yoo sọ fun wa ti o ba ni ogiriina ti nṣiṣe lọwọ (Cloudflare, AWS, Barracuda, ...), ti o ti ni idagbasoke nipa lilo cms (Drupal, Joomla, Wordpress, ati bẹbẹ lọ), ẹrọ iṣiṣẹ ninu eyiti ohun elo n ṣiṣẹ ati ede siseto ti a lo.

Abajade onínọmbà spaghetti

A tun le gba alaye lati inu igbimọ iṣakoso ti ohun elo wẹẹbu, awọn ilẹkun ẹhin (ti eyikeyi ba wa) ati ọpọlọpọ awọn ohun miiran. Pẹlupẹlu, eto yii wa ni ipese pẹlu diẹ ninu awọn lẹsẹsẹ ti awọn iṣẹ ṣiṣe to wulo. Gbogbo eyi ni a le ṣe lati ebute ati ni ọna ti o rọrun.

Iṣẹ ti eto yii fun ebute, ni apapọ, ti jẹ atẹle. Ni gbogbo igba ti a ba ṣiṣẹ ọpa a yoo ni irọrun lati yan URL ti ohun elo wẹẹbu ti a fẹ ṣe itupalẹ. A yoo tun ni lati tẹ awọn ipele ti o baamu si iṣẹ ṣiṣe ti a fẹ lo. Lẹhinna ọpa yoo wa ni idiyele ṣiṣe ṣiṣe onínọmbà ti o baamu ati pe yoo fihan awọn esi ti o gba.

A le wọle si koodu ohun elo ati awọn abuda rẹ lati oju-iwe ti Github ti ise agbese. IwUlO naa lagbara pupọ ati rọrun lati lo. O tun gbọdọ sọ pe o ni olugbala ti n ṣiṣẹ pupọ, ti o ṣe amọja awọn irinṣẹ ti o ni ibatan si aabo kọmputa. Nitorinaa Mo gboju imudojuiwọn imudojuiwọn atẹle jẹ ọrọ ti akoko.

Fi Spaghetti 0.1.0 sii

Ninu nkan yii a yoo fi sori ẹrọ Ubuntu 16.04, ṣugbọn Spaghetti le fi sori ẹrọ ni eyikeyi pinpin. A nìkan ni lati ni Python 2.7 ti fi sori ẹrọ (ni o kere ju) ati ṣiṣe awọn ofin wọnyi:

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

Lọgan ti fifi sori ẹrọ ba ti pari, a le lo ọpa ni gbogbo awọn ohun elo wẹẹbu ti a fẹ ṣe ọlọjẹ.

Lo Spaghetti

O ṣe pataki lati ṣe akiyesi pe lilo ti o dara julọ ti a le ṣe ti ọpa yii ni lati wa awọn ela aabo ṣiṣi ni awọn ohun elo wẹẹbu wa. Pẹlu eto naa, lẹhin wiwa awọn abawọn aabo, o yẹ ki o rọrun fun wa lati yanju wọn (ti a ba jẹ awọn oludagbasoke). Ni ọna yii a le ṣe awọn ohun elo wa ni aabo siwaju sii.

Lati lo eto yii, bi mo ti sọ tẹlẹ, lati ebute (Ctrl + Alt + T) a ni lati kọ nkan bi atẹle:

python spaghetti.py -u “objetivo” -s [0-3]

tabi a tun le lo:

python spaghetti.py --url “objetivo” --scan [0-3]

Nibiti o ti ka “ohun-elo” iwọ yoo ni lati fi URL sii lati ṣe itupalẹ. Pẹlu awọn aṣayan -uo -url o tọka si ibi-afẹde ọlọjẹ, -so -scan yoo fun wa ni awọn aye oriṣiriṣi lati 0 si 3. O le ṣayẹwo itumọ alaye diẹ sii lati iranlọwọ ti eto naa.

Ti a ba fẹ mọ iru awọn aṣayan ti o mu wa fun wa, a le lo iranlọwọ ti yoo han wa loju iboju.

Yoo jẹ aṣiwère lati ma rii pe awọn olumulo miiran le lo anfani ọpa yii lati gbiyanju lati wọle si awọn ohun elo wẹẹbu ti wọn ko ni. Eyi yoo dale lori ilana-iṣe ti olumulo kọọkan.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 2, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade.

*

*

 1. Lodidi fun data naa: Miguel Ángel Gatón
 2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
 3. Ofin: Iyọọda rẹ
 4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
 5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
 6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

 1.   Jimmy olano wi

  Bii alaragbayida bi o ṣe le dabi, fifi sori ẹrọ kuna fun mi nigbati mo fẹ fi sori ẹrọ “bimo Ẹwa”, ko ṣe atilẹyin Python3 rara ati nitori ọrọ isọkusọ ti awọn akọle ni “tẹjade” wọn yẹ ki o lo “gbe wọle lati __future___” :

  Gbigba BeautifulSoup
  Gbigba BeautifulSoup-3.2.1.tar.gz
  Pipe o wu lati aṣẹ Python setup.py egg_info:
  Traceback (ipe to ṣẹṣẹ julọ kẹhin):
  Faili «», laini 1, ni
  Faili "/tmp/pip-build-hgiw5x3b/BeautifulSoup/setup.py", laini 22
  tẹjade "Awọn idanwo sipo ti kuna!"
  ^
  Aṣiṣe Sintasi: Awọn akọmọ ti o padanu ni ipe si 'tẹjade'

  1.    Damian Amoedo wi

   Mo ro pe a le fi BeautifulSoup sii nipa lilo sudo apt fi sori ẹrọ python-bs4. Lero pe o yanju iṣoro rẹ. Salu2.