Tuhanded veebirakendused, paljusid neist põhilisi turvajuhiseid järgimata, on võimalik analüüsida, kas meie veebirakendused on kõrgel turvatasemel Spagetid, üsna huvitav haavatavuse skanner.
Mis on spagetid?
See on Pythonis välja töötatud avatud lähtekoodiga rakendus, mis võimaldab meil seda teha skannige veebirakendusi haavatavuste suhtes, on rakendus loodud mitmesuguste vaikefailide või ebaturvaliste failide leidmiseks ning valede konfiguratsioonide tuvastamiseks.
Kuna see on välja töötatud pythonis, saab seda tööriista käivitada igas opsüsteemis, mis ühildub pythoni versiooniga 2.7.
Sisaldab võimsat Sõrmejälgi mis võimaldab meil koguda veebirakendusest teavet, mille hulka kuulub serveriga seotud teave, selle arendamiseks kasutatud raamistik (CakePHP, CherryPy, Django, ...), kui see sisaldab aktiivset tulemüüri (Cloudflare, AWS, Barracuda, ...), kui see on välja töötatud cmsi abil (Drupal, Joomla, Wordpress, ...), operatsioonisüsteem, milles rakendus töötab, ja kasutatav programmeerimiskeel.
Samuti on see varustatud muude funktsioonide seeriatega, mis võimaldavad põhjalikult analüüsida veebirakenduse terviklikkust ja turvalisust, seda kõike terminalist ja lihtsalt.
Üldiselt peame pärast tööriista käivitamist valima lihtsalt veebirakenduse URL-i, mida soovime analüüsida, ja sisestama funktsionaalsusele vastavad parameetrid, mida soovime rakendada, siis tööriist teeb vastava analüüsi ja kuvab saadud tulemusi.
Kuidas paigaldada spagette?
Spaghetti installimiseks mis tahes distrosse peame lihtsalt installima python 2.7 ja täitma järgmised käsud:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Siis saame tööriista lihtsalt kasutada kõigis veebirakendustes, mida soovime skannida. Utiliit on üsna võimas ja hõlpsasti kasutatav ning sellel on ka väga aktiivne arendaja, kes on spetsialiseerunud arvuti turvalisusega seotud tööriistadele.
Oluline on märkida, et parim võimalus, mida sellele tööriistale anda saame, on leida oma veebirakendustes avatud turvaaukud, need lahendada ja turvalisemaks muuta, kuid mõned kasutajad võiksid seda tööriista kasutades veebile juurde pääseda rakendused, mis pole teie vara, seega soovitame teil neid asjakohaselt kasutada.