会飞的鱼

首页 » 渗透工具 » Bashter:一个WEB爬虫扫描器分析框架

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍

Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。

Bashter:一个WEB爬虫扫描器分析框架
Bashter爬虫界面

Bashter特性

  • 网络爬虫
  • 收集输入表格
  • 检测配置错误的CORS
  • 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
  • 通过URL检测反射的XSS
  • 通过表格检测反射的XSS
  • 通过CRLF注入检测HTTP分裂响应
  • 检测打开重定向

Bashter安装与使用

# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash

提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。

文章如无特别注明均为原创! 作者: admins, 转载或复制请以 超链接形式 并注明出处 Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
原文地址《 Bashter:一个WEB爬虫扫描器分析框架》发布于2019-8-14

分享到:
打赏

评论

游客

看不清楚?点图切换
切换注册

登录

您也可以使用第三方帐号快捷登录

Q Q 登 录
微 博 登 录
切换登录

注册