Sitadel:一款功能強大的Web應用掃描器
作者:Alpha_h4ck編譯
Sitadel實際上是WAScan的升級版,不過是Python版本(>= 3.4)的,這樣有助于研究人員根據自己的需要去進行自定義開發,并引入新的功能模塊。
Sitadel實際上是WAScan的升級版,不過是Python版本(>= 3.4)的,這樣有助于研究人員根據自己的需要去進行自定義開發,并引入新的功能模塊。
目前,Sitadel可實現擴展的功能如下:
前端框架檢測;
內容分發網絡檢測;
定義掃描風險等級;
插件系統;
可使用Docker鏡像進行構建和運行;
工具安裝
- $ git clone https://github.com/shenril/Sitadel.git
- $ cd Sitadel
- $ pip install .
- $ python sitadel.py –help
功能介紹
1. 指紋識別
a) 服務器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web應用程序防火墻(Waf)
e) 內容管理系統(CMS)
f) 操作系統(Linux、Unix……)
g) 編程語言(PHP、Ruby……)
h) Cookie安全
i) 內容分發網絡(CDN)
2. 攻擊
(1)暴力破解
管理接口
常用后門
常用備份目錄
常用備份文件
常用目錄
常用文件
日志文件
(2)注入攻擊
HTML注入
SQL注入
LDAP注入
XPath注入
跨站腳本(XSS)
遠程文件披露(RFI)
PHP代碼注入
(3)其他攻擊
HTTPAllow方法
HTML對象
多重引用
Robots路徑
WebDav
跨站追蹤(XST)
PHPINFO
Listing
(4)漏洞利用
ShellShock
匿名密碼(CVE-2007-1858)
SPDY(CVE-2012-4929)
Struts-Shock
參考命令
簡單運行:
- python sitadel http://website.com
以“高危”風險等級運行掃描,不支持重定向:
- python sitadel http://website.com -r 2 --no-redirect
運行指定模塊(查看運行日志):
- python sitadel http://website.com -a admin backdoor -f header server –vvv
Docker運行:
- docker build -t sitadel .
- docker run sitadel http://example.com
Sitadel項目地址:【 GitHub傳送門 】
責任編輯:張燕妮
來源:
FreeBuf.COM
