Сканирайте защитата на вашите уеб приложения със спагети

Luigys Toro

2 Minutos

Хиляди уеб приложения, много от тях, без да спазват основните насоки за сигурност, за да анализираме, че нашите уеб приложения са на високо ниво на защита, е възможно да се използват Спагети, доста интересен скенер за уязвимост.

Какво представляват спагетите?

Това е приложение с отворен код, разработено в Python, което ни позволява сканирайте уеб приложения за уязвимости, приложението е предназначено да намира различни по подразбиране или несигурни файлове, както и да открива грешни конфигурации.

уеб приложения

Разработен в python, този инструмент може да бъде изпълнен във всяка операционна система, която е съвместима с версия 2.7 на python.

Съдържа мощен Снемането на пръстови отпечатъци което ни позволява да събираме информация от уеб приложение, сред които информацията, свързана със сървъра, рамката, използвана за неговото разработване (CakePHP, CherryPy, Django, ...), ако съдържа активна защитна стена (Cloudflare, AWS, Barracuda, ...), ако е разработен с помощта на cms (Drupal, Joomla, Wordpress, ...), операционната система, на която работи приложението, и използвания език за програмиране.

Той също така е снабден с други серии функционалности, които ще позволят изчерпателен анализ на целостта и сигурността на уеб приложение, всичко това от терминала и по прост начин.

Най-общо казано, след като стартираме инструмента, просто трябва да изберем URL адреса на уеб приложението, което искаме да анализираме, и да въведем параметрите, съответстващи на функционалността, която искаме да приложим, тогава инструментът ще направи съответния анализ и ще покаже получените резултати.

Как да инсталирам спагети?

За да инсталираме Спагети на който и да е дистрибутор, просто трябва да имаме инсталиран python 2.7 и да изпълним следните команди:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Тогава можем просто да използваме инструмента във всички уеб приложения, които искаме да сканираме. Помощната програма е доста мощна и лесна за използване, тя също има много активен разработчик, който е специализиран в инструменти, свързани с компютърната сигурност.

Важно е да се отбележи, че най-доброто използване, което можем да дадем на този инструмент, е да открием отворени пропуски в сигурността в нашите уеб приложения, да ги разрешим и да ги направим по-сигурни, но някои потребители могат да се възползват от този инструмент, за да се опитат да получат достъп до уеб приложения, които Те не са ваша собственост, затова ви препоръчваме да ги използвате правилно.


Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.