意大利面，扫描Web应用程序的安全性

在下一篇文章中，我们将看一下意大利面。 这是一个开源应用程序。 它是用Python和 它将使我们能够扫描Web应用程序以查找漏洞 为了纠正它们。 该应用程序旨在查找各种默认文件或不安全文件，并检测错误的配置。

如今，任何知识最少的用户都可以创建Web应用程序，这就是每天创建成千上万个Web应用程序的原因。 问题在于，其中许多是在没有遵循基本安全性要求的情况下创建的。 为了避免敞开大门，我们可以使用此程序来分析我们的Web应用程序处于很高的安全级别，或者至少是可以接受的安全级别。 Spaghetti是一个非常有趣且易于使用的漏洞扫描程序.

意大利面条的一般特性0.1.0

随着它的发展 蟒蛇 这个工具会 能够在任何操作系统上执行 使它与python版本2.7兼容。

该程序包含一个功能强大的“指印”这将使我们能够从Web应用程序收集信息。 在所有之间 您可以收集的信息 此应用程序突出显示与服务器有关的信息，用于开发的框架（CakePHP，CherryPy，Django等），如果包含活动防火墙（Cloudflare，AWS，梭子鱼等），它将通知我们。它是使用cms（Drupal，Joomla，Wordpress等），运行应用程序的操作系统以及所使用的编程语言开发的。

我们还可以从Web应用程序的管理面板，后门（如果有的话）和许多其他东西中获取信息。 此外，该程序还配备了一系列有用的功能。 我们可以执行的所有这些 从终端以一种简单的方式.

通常，该程序在终端上的操作如下。 每次运行该工具时，我们只需选择要分析的Web应用程序的URL。 我们还必须输入与我们要应用的功能相对应的参数。 然后，该工具将负责进行相应的分析并显示获得的结果。

我们可以从以下页面访问应用程序代码及其特征 Github上 该项目。 该实用程序功能强大且易于使用。 还必须说，它有一个非常活跃的开发人员，专门研究与计算机安全性相关的工具。 因此，我想下一次更新是时间问题。

安装意大利面条0.1.0

在本文中，我们将在Ubuntu 16.04上安装，但是Spaghetti可以安装在任何发行版中。 我们只需要 安装了python 2.7 （至少）并运行以下命令：

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

安装完成后，我们可以在要扫描的所有Web应用程序中使用该工具。

使用意大利面

重要的是要注意，我们可以最大程度地利用此工具，是在我们的Web应用程序中发现开放的安全漏洞。 使用该程序，发现安全漏洞后，我们应该很容易解决它们（如果我们是开发人员）。 这样，我们可以使我们的应用程序更安全。

如前所述，要使用此程序，必须从终端（Ctrl + Alt + T）编写如下代码：

python spaghetti.py -u “objetivo” -s [0-3]

或者我们也可以使用：

python spaghetti.py --url “objetivo” --scan [0-3]

在阅读“目标”的地方，您将必须放置URL进行分析。 使用-uo –url选项可指向扫描目标，-so –scan将为我们提供从0到3的不同可能性。您可以从程序帮助中查看更详细的含义。

如果我们想知道它为我们提供了哪些选项，则可以利用它将在屏幕上显示给我们的帮助。

没有发现其他用户可以利用此工具来尝试访问他们不拥有的Web应用程序将是愚蠢的。 这将取决于每个用户的道德。