Tausend von Web-AnwendungenViele von ihnen, ohne grundlegende Sicherheitsrichtlinien zu befolgen, um zu analysieren, ob unsere Webanwendungen ein hohes Sicherheitsniveau aufweisen, können verwendet werden Spaghetti, ein ziemlich interessanter Schwachstellenscanner.
Was ist Spaghetti?
Es ist eine Open-Source-Anwendung, die in Python entwickelt wurde und dies ermöglicht Scannen Sie Webanwendungen auf SchwachstellenDie Anwendung wurde entwickelt, um verschiedene Standard- oder unsichere Dateien zu finden und falsche Konfigurationen zu erkennen.
Da dieses Tool in Python entwickelt wurde, kann es auf jedem Betriebssystem ausgeführt werden, das mit Version 2.7 von Python kompatibel ist.
Enthält eine mächtige Fingerprinting Dadurch können wir Informationen aus einer Webanwendung sammeln, darunter die Informationen zum Server, dem für seine Entwicklung verwendeten Framework (CakePHP, CherryPy, Django, ...), wenn es eine aktive Firewall enthält (Cloudflare, AWS, Barracuda, ...), wenn es mit einem cms entwickelt wurde (Drupal, Joomla, Wordpress, ...), das Betriebssystem, auf dem die Anwendung ausgeführt wird, und die verwendete Programmiersprache.
Es ist auch mit einer Reihe weiterer Funktionen ausgestattet, die eine umfassende Analyse der Integrität und Sicherheit einer Webanwendung ermöglichen, und zwar auf einfache Weise vom Terminal aus.
Im Allgemeinen müssen wir nach dem Ausführen des Tools lediglich die URL der Webanwendung auswählen, die wir analysieren möchten, und die Parameter eingeben, die der Funktionalität entsprechen, die wir anwenden möchten. Anschließend führt das Tool die entsprechende Analyse durch und zeigt sie an die erhaltenen Ergebnisse.
Wie installiere ich Spaghetti?
Um Spaghetti in einer beliebigen Distribution zu installieren, muss lediglich Python 2.7 installiert sein und die folgenden Befehle ausführen:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Dann können wir das Tool einfach in allen Webanwendungen verwenden, die wir scannen möchten. Das Dienstprogramm ist sehr leistungsfähig und einfach zu bedienen, und es hat auch einen sehr aktiven Entwickler, der sich auf Tools für die Computersicherheit spezialisiert hat.
Es ist wichtig zu beachten, dass wir dieses Tool am besten nutzen können, um offene Sicherheitslücken in unseren Webanwendungen zu finden, diese zu lösen und sicherer zu machen. Einige Benutzer könnten dieses Tool jedoch nutzen, um auf das Web zuzugreifen Anwendungen, bei denen es sich nicht um Ihr Eigentum handelt. Wir empfehlen daher, sie ordnungsgemäß zu verwenden.