Spaghetti: Pemindai Keamanan Aplikasi Situs Web

  • Whatsapp
Spaghetti: Pemindai Keamanan Aplikasi Situs Web


Tentang Spageti
   Penulis: m4ll0k

spageti adalah pemindai aplikasi web Open Source, dirancang untuk menemukan berbagai file, konfigurasi, dan kesalahan konfigurasi default dan tidak aman. Spaghetti dibangun di atas Python 2.7 dan dapat berjalan di platform apa pun yang memiliki lingkungan Python.

Instalasi Spageti:

Fitur Spaghetti:
sidik jari:

Bacaan Lainnya

  • Server:
  • Kerangka Kerja Web (CakePHP, CherryPy,…)
  • Firewall Aplikasi Web (Waf)
  • Sistem Manajemen Konten (CMS)
  • Sistem Operasi (Linux, Unix,..)
  • Bahasa (PHP, Ruby,…)
  • Keamanan Cookie

Penemuan:

  • Paksaan:Antarmuka Admin
    Pintu Belakang Umum
    Direktori Cadangan Umum
    File Cadangan Umum
    Direktori Umum
    File Log File Umum
  • Penyingkapan: Email, IP Pribadi, Kartu Kredit

Serangan:

  • Injeksi HTML
  • Injeksi SQL
  • Injeksi LDAP
  • Injeksi XPath
  • Skrip Lintas Situs (XSS)
  • Penyertaan File Jarak Jauh (RFI)
  • Injeksi Kode PHP

Lain:

  • Metode Izinkan HTTP
  • Objek HTML
  • Beberapa Indeks
  • Jalur Robot
  • Web Dav
  • Pelacakan Lintas Situs (XST)
  • PHPINFO
  • .Daftar

Vuln:

  • ShellShock
  • Cipher Anonim (CVE-2007-1858)
  • Kejahatan (SPDY) (CVE-2012-4929)
  • Struts-Shock

Contoh Spageti:
python spaghetti --url example.com --scan 0 --random-agent --verbose


Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *