امنیت برنامه های وب خود را با اسپاگتی اسکن کنید

هزاران برنامه های کاربردی وببسیاری از آنها بدون رعایت دستورالعمل های اساسی امنیتی ، برای تجزیه و تحلیل اینکه برنامه های وب ما در سطح امنیتی بالایی هستند ، استفاده از آنها امکان پذیر است اسپاگتی، کاملا جالب اسکنر آسیب پذیری.

اسپاگتی چیست؟

این یک برنامه منبع باز است که در پایتون توسعه یافته است و به ما امکان می دهد برنامه های وب را برای آسیب پذیری اسکن کنید، این برنامه برای یافتن پرونده های مختلف پیش فرض یا ناامن و همچنین تشخیص تنظیمات اشتباه طراحی شده است.

برنامه های کاربردی وب

همانطور که در پایتون توسعه یافته است ، این ابزار را می توان روی هر سیستم عاملی که با نسخه 2.7 پایتون سازگار است ، اجرا کرد.

شامل یک قدرتمند است انگشت نگاری که به ما امکان می دهد اطلاعات را از یک برنامه وب جمع آوری کنیم ، از جمله اطلاعات مربوط به سرور ، چارچوبی که برای توسعه آن استفاده می شود (CakePHP ، CherryPy ، Django ، ...) ، اگر حاوی فایروال فعال باشد (Cloudflare ، AWS ، Barracuda ، ...) ، اگر با استفاده از cms توسعه یافته باشد (دروپال ، جوملا ، وردپرس ، ...) ، سیستم عاملی که برنامه روی آن اجرا می شود و زبان برنامه نویسی مورد استفاده قرار گرفته است.

همچنین به سری دیگر ویژگی های مجهز است که امکان تجزیه و تحلیل جامع از یکپارچگی و امنیت یک برنامه وب را فراهم می کند ، همه اینها از ترمینال و به روشی ساده است.

به طور کلی ، هنگامی که ابزار را اجرا کردیم ، باید به راحتی آدرس وب برنامه ای را که می خواهیم تجزیه و تحلیل کنیم ، انتخاب کرده و پارامترهای مربوط به عملکردی را که می خواهیم اعمال کنیم وارد کنیم ، سپس ابزار آنالیز مربوطه را انجام داده و نشان می دهد نتایج بدست آمده

چگونه اسپاگتی را نصب کنیم؟

برای نصب اسپاگتی در هر بخش ، ما باید python 2.7 را نصب کرده و دستورات زیر را اجرا کنیم:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 

سپس می توانیم به راحتی از این ابزار در تمام برنامه های وب که می خواهیم اسکن کنیم استفاده کنیم. این برنامه کاملاً قدرتمند و آسان برای استفاده است ، و همچنین یک توسعه دهنده بسیار فعال دارد که در ابزارهای مربوط به امنیت رایانه تخصص دارد.

توجه به این نکته مهم است که بهترین کاربردی که می توانیم از این ابزار استفاده کنیم یافتن شکاف های امنیتی باز در برنامه های وب ، حل آنها و ایجاد امنیت بیشتر است ، با این حال ، برخی از کاربران می توانند با استفاده از این ابزار سعی در دسترسی به وب داشته باشند. برنامه هایی که آنها مال شما نیستند ، بنابراین توصیه می کنیم از آنها به طور مناسب استفاده کنید.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

اولین کسی باشید که نظر

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.