Spaghetti – 开源Web应用安全扫描程序
Spaghetti介绍
Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。
它的一些功能包括
- 指纹识别(服务器和Web框架(CakePHP,CherryPy,…)
- 发现:(猜解,管理界面,常见后门)
- 披露:(电子邮件,私人IP)
- 攻击:( HTML注入,SQL注入)
Spaghetti安装
1 2 3 4 5 | git clone https://github.com/cyberheartmi9/spaghetti.git cd Security_Spaghetti pip install -r requirements.txt python spaghetti.py |
Spaghetti使用
键入以下命令:
1 | python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose |
温馨提示:本文最后更新于2019年8月14日 23:25,若内容或图片失效,请在下方留言或联系博主。