登录
注册
首页 渗透工具 正文
  • 本文约365字,阅读需2分钟
  • 2902
  • 0

Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍

Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。

Bashter:一个WEB爬虫扫描器分析框架
Bashter爬虫界面

Bashter特性

  • 网络爬虫
  • 收集输入表格
  • 检测配置错误的CORS
  • 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
  • 通过URL检测反射的XSS
  • 通过表格检测反射的XSS
  • 通过CRLF注入检测HTTP分裂响应
  • 检测打开重定向

Bashter安装与使用

# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash

提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。

标签:扫描器爬虫
温馨提示:本文最后更新于2019年8月14日 22:07,若内容或图片失效,请在下方留言或联系博主。
  • 本文作者:admins
  • 本文链接:http://caidaome.com/?post=175
  • 版权申明:除非特别说明,否则均为本站原创文章,转载或复制请注明出处。
评论
博主关闭了评论