Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍

Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。

Bashter:一个WEB爬虫扫描器分析框架
Bashter爬虫界面

Bashter特性

  • 网络爬虫
  • 收集输入表格
  • 检测配置错误的CORS
  • 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
  • 通过URL检测反射的XSS
  • 通过表格检测反射的XSS
  • 通过CRLF注入检测HTTP分裂响应
  • 检测打开重定向

Bashter安装与使用

# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash

提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。

相关推荐

版权所有:《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马
文章标题:《Bashter:一个WEB爬虫扫描器分析框架
除非注明,文章均为 《Xise菜刀_Xise菜刀下载_中国菜刀_免杀大马_最新免杀大马》 原创
转载请注明本文短网址:http://caidaome.com/?post=175  [生成短网址]

发表评论

路人甲
看不清楚?点图切换

网友评论(0)