意大利面,扫描Web应用程序的安全性

徽标意大利面条网络分析仪

在下一篇文章中,我们将看一下意大利面。 这是一个开源应用程序。 它是用Python和 它将使我们能够扫描Web应用程序以查找漏洞 为了纠正它们。 该应用程序旨在查找各种默认文件或不安全文件,并检测错误的配置。

如今,任何知识最少的用户都可以创建Web应用程序,这就是每天创建成千上万个Web应用程序的原因。 问题在于,其中许多是在没有遵循基本安全性要求的情况下创建的。 为了避免敞开大门,我们可以使用此程序来分析我们的Web应用程序处于很高的安全级别,或者至少是可以接受的安全级别。 Spaghetti是一个非常有趣且易于使用的漏洞扫描程序.

意大利面条的一般特性0.1.0

随着它的发展 蟒蛇 这个工具会 能够在任何操作系统上执行 使它与python版本2.7兼容。

该程序包含一个功能强大的“指印”这将使我们能够从Web应用程序收集信息。 在所有之间 您可以收集的信息 此应用程序突出显示与服务器有关的信息,用于开发的框架(CakePHP,CherryPy,Django等),如果包含活动防火墙(Cloudflare,AWS,梭子鱼等),它将通知我们。它是使用cms(Drupal,Joomla,Wordpress等),运行应用程序的操作系统以及所使用的编程语言开发的。

意大利面条分析结果

我们还可以从Web应用程序的管理面板,后门(如果有的话)和许多其他东西中获取信息。 此外,该程序还配备了一系列有用的功能。 我们可以执行的所有这些 从终端以一种简单的方式.

通常,该程序在终端上的操作如下。 每次运行该工具时,我们只需选择要分析的Web应用程序的URL。 我们还必须输入与我们要应用的功能相对应的参数。 然后,该工具将负责进行相应的分析并显示获得的结果。

我们可以从以下页面访问应用程序代码及其特征 Github上 该项目。 该实用程序功能强大且易于使用。 还必须说,它有一个非常活跃的开发人员,专门研究与计算机安全性相关的工具。 因此,我想下一次更新是时间问题。

安装意大利面条0.1.0

在本文中,我们将在Ubuntu 16.04上安装,但是Spaghetti可以安装在任何发行版中。 我们只需要 安装了python 2.7 (至少)并运行以下命令:

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

安装完成后,我们可以在要扫描的所有Web应用程序中使用该工具。

使用意大利面

重要的是要注意,我们可以最大程度地利用此工具,是在我们的Web应用程序中发现开放的安全漏洞。 使用该程序,发现安全漏洞后,我们应该很容易解决它们(如果我们是开发人员)。 这样,我们可以使我们的应用程序更安全。

如前所述,要使用此程序,必须从终端(Ctrl + Alt + T)编写如下代码:

python spaghetti.py -u “objetivo” -s [0-3]

或者我们也可以使用:

python spaghetti.py --url “objetivo” --scan [0-3]

在阅读“目标”的地方,您将必须放置URL进行分析。 使用-uo –url选项可指向扫描目标,-so –scan将为我们提供从0到3的不同可能性。您可以从程序帮助中查看更详细的含义。

如果我们想知道它为我们提供了哪些选项,则可以利用它将在屏幕上显示给我们的帮助。

没有发现其他用户可以利用此工具来尝试访问他们不拥有的Web应用程序将是愚蠢的。 这将取决于每个用户的道德。


2条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   吉米·奥拉诺(Jimmy Olano)

    令人难以置信的是,当我想安装“ Beautiful汤”时,安装使我失败了,它根本不支持Python3,并且由于“打印”中的标题无用,他们应该使用“从__future___导入” :

    收集美丽汤
    正在下载BeautifulSoup-3.2.1.tar.gz
    来自命令python setup.py egg_info的完整输出:
    追溯(最近一次通话):
    档案«»,第1行
    文件“ /tmp/pip-build-hgiw5x3b/BeautifulSoup/setup.py”,第22行
    打印“单元测试失败!”
    ^
    SyntaxError:对“ print”的调用中缺少括号

    1.    达米安·阿莫多(Damian Amoedo)

      我认为BeautifulSoup可以使用sudo apt install python-bs4安装。 希望它能解决您的问题。 莎露2。