意大利面，掃描Web應用程序的安全性

在下一篇文章中，我們將看一下意大利面。 這是一個開源應用程序。 它是用Python和 它將使我們能夠掃描Web應用程序以查找漏洞 為了糾正它們。 該應用程序旨在查找各種默認文件或不安全文件，並檢測錯誤的配置。

如今，任何知識最少的用戶都可以創建Web應用程序，這就是每天創建成千上萬個Web應用程序的原因。 問題在於，其中許多是在沒有遵循基本安全性要求的情況下創建的。 為了避免敞開大門，我們可以使用此程序來分析我們的Web應用程序處於很高的安全級別，或者至少是可以接受的安全級別。 Spaghetti是一個非常有趣且易於使用的漏洞掃描程序.

意大利麵條的一般特性0.1.0

隨著它的發展 蟒蛇 這個工具會 能夠在任何操作系統上執行 使它與python版本2.7兼容。

該程序包含一個功能強大的“指紋”這將使我們能夠從Web應用程序收集信息。 在所有之間 您可以收集的信息 此應用程序突出顯示與服務器有關的信息，用於開發的框架（CakePHP，CherryPy，Django等），如果包含活動防火牆（Cloudflare，AWS，梭子魚等），它將通知我們。它是使用cms（Drupal，Joomla，Wordpress等），運行應用程序的操作系統以及所使用的編程語言開發的。

我們還可以從Web應用程序的管理面板，後門（如果有的話）和許多其他東西中獲取信息。 此外，該程序還配備了一系列有用的功能。 我們可以執行的所有這些 從終端以一種簡單的方式.

通常，該程序在終端上的操作如下。 每次運行該工具時，我們只需選擇要分析的Web應用程序的URL。 我們還必須輸入與我們要應用的功能相對應的參數。 然後，該工具將負責進行相應的分析並顯示獲得的結果。

我們可以從以下頁面訪問應用程序代碼及其特徵 Github上 該項目。 該實用程序功能強大且易於使用。 還必須說，它有一個非常活躍的開發人員，專門研究與計算機安全性相關的工具。 因此，我想下一次更新是時間問題。

安裝意大利面0.1.0

在本文中，我們將在Ubuntu 16.04上安裝，但是Spaghetti可以安裝在任何發行版中。 我們只需要 安裝了python 2.7 （至少）並運行以下命令：

git clone https://github.com/m4ll0k/Spaghetti.git
cd Spaghetti
pip install -r doc/requirements.txt
python spaghetti.py -h

安裝完成後，我們可以在要掃描的所有Web應用程序中使用該工具。

使用意大利面

重要的是要注意，我們可以最大程度地利用此工具，是在我們的Web應用程序中發現開放的安全漏洞。 使用該程序，發現安全漏洞後，我們應該很容易解決它們（如果我們是開發人員）。 這樣，我們可以使我們的應用程序更安全。

如前所述，要使用該程序，必須從終端（Ctrl + Alt + T）編寫如下代碼：

python spaghetti.py -u “objetivo” -s [0-3]

或者我們也可以使用：

python spaghetti.py --url “objetivo” --scan [0-3]

在閱讀“目標”的地方，您將必須放置URL進行分析。 使用-uo –url選項可指向掃描目標，-so –scan將為我們提供從0到3的不同可能性。您可以從程序的幫助中查看更詳細的含義。

如果我們想知道它提供了哪些選項，可以使用它將在屏幕上顯示給我們的幫助。

沒有發現其他用戶可以利用此工具來嘗試訪問他們不擁有的Web應用程序將是愚蠢的。 這將取決於每個用戶的道德。