Sitadel:一款功能强大的Web应用扫描器

新闻 开发工具
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

 

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

目前,Sitadel可实现扩展的功能如下:

前端框架检测;

内容分发网络检测;

定义扫描风险等级;

插件系统;

可使用Docker镜像进行构建和运行;

工具安装

  1. $ git clone https://github.com/shenril/Sitadel.git 
  2. $ cd Sitadel 
  3. $ pip install . 
  4. $ python sitadel.py –help 

功能介绍

1. 指纹识别

a) 服务器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web应用程序防火墙(Waf)
e) 内容管理系统(CMS)
f) 操作系统(Linux、Unix……)
g) 编程语言(PHP、Ruby……)
h) Cookie安全
i) 内容分发网络(CDN)

2. 攻击

(1)暴力破解

管理接口

常用后门

常用备份目录

常用备份文件

常用目录

常用文件

日志文件

(2)注入攻击

HTML注入

SQL注入

LDAP注入

XPath注入

跨站脚本(XSS)

远程文件披露(RFI)

PHP代码注入

(3)其他攻击

HTTPAllow方法

HTML对象

多重引用

Robots路径

WebDav

跨站追踪(XST)

PHPINFO

Listing

(4)漏洞利用

ShellShock

匿名密码(CVE-2007-1858)

SPDY(CVE-2012-4929)

Struts-Shock

参考命令

简单运行:

  1. python sitadel http://website.com 

以“高危”风险等级运行扫描,不支持重定向:

  1. python sitadel http://website.com -r 2 --no-redirect 

运行指定模块(查看运行日志):

  1. python sitadel http://website.com -a admin backdoor -f header server –vvv 

Docker运行:

  1. docker build -t sitadel . 
  2. docker run sitadel http://example.com 

Sitadel项目地址:【 GitHub传送门 】

责任编辑:张燕妮 来源: FreeBuf.COM
相关推荐

2020-10-05 21:26:32

工具代码开发

2011-01-11 10:29:46

2021-10-24 08:15:44

Web身份认证测试框架

2021-07-09 10:14:05

IP工具命令

2021-12-28 15:33:36

安全工具Stacs凭证扫描

2020-12-15 15:08:17

工具Java线程

2020-12-15 07:54:40

工具Hutoolgithub

2022-02-20 18:59:23

漏洞安全扫描工具

2021-11-01 05:53:08

Doldrums逆向工程分析工具安全工具

2021-10-10 12:17:06

Weakpass在线字典生成器安全工具

2023-09-14 08:39:45

2010-12-31 13:35:39

2021-09-17 09:50:29

Elpscrk智能字典生成器安全工具

2023-10-08 07:51:07

HInvoke项目函数

2021-10-19 06:37:21

安全工具Qlog安全日志工具

2021-09-14 15:01:31

Pstf安全工具指纹框架

2021-11-05 15:23:35

Karta插件安全工具

2011-02-17 18:51:10

2021-12-02 18:14:37

PortBender定向工具安全工具

2014-08-21 14:59:43

点赞
收藏

51CTO技术栈公众号