Des milliers de applications web, beaucoup d'entre eux sans suivre les directives de sécurité de base, pour analyser que nos applications Web sont à un niveau de sécurité élevé, il est possible d'utiliser Spaghetti, un scanner de vulnérabilité assez intéressant.
Qu'est-ce que les spaghettis?
C'est une application open source, développée en Python qui nous permet de analyser les applications Web à la recherche de vulnérabilités, l'application est conçue pour trouver divers fichiers par défaut ou non sécurisés, ainsi que pour détecter les mauvaises configurations.
Comme il est développé en python, cet outil peut être exécuté sur n'importe quel système d'exploitation compatible avec la version 2.7 de python.
Contient un puissant Empreintes digitales qui nous permet de collecter des informations à partir d'une application web, parmi lesquelles les informations relatives au serveur, le framework utilisé pour son développement (CakePHP, CherryPy, Django, ...), s'il contient un pare-feu actif (Cloudflare, AWS, Barracuda, ...), s'il a été développé à l'aide d'un cms (Drupal, Joomla, Wordpress, ...), le système d'exploitation sur lequel l'application s'exécute et le langage de programmation utilisé.
Il est également équipé d'autres séries de fonctionnalités qui permettront une analyse exhaustive de l'intégrité et de la sécurité d'une application web, tout cela depuis le terminal et de manière simple.
De manière générale, une fois que nous exécutons l'outil, nous devons simplement choisir l'url de l'application Web que nous voulons analyser et entrer les paramètres correspondant à la fonctionnalité que nous voulons appliquer, puis l'outil fera l'analyse correspondante et affichera les résultats obtenus.
Comment installer Spaghetti?
Pour installer Spaghetti sur n'importe quelle distribution, nous devons simplement installer python 2.7 et exécuter les commandes suivantes:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Ensuite, nous pouvons simplement utiliser l'outil dans toutes les applications Web que nous voulons analyser. L'utilitaire est assez puissant et facile à utiliser, il dispose également d'un développeur très actif, spécialisé dans les outils liés à la sécurité informatique.
Il est important de noter que la meilleure utilisation que nous pouvons donner à cet outil est de trouver des failles de sécurité ouvertes dans nos applications Web, de les résoudre et de les rendre plus sécurisées.Cependant, certains utilisateurs pourraient profiter de cet outil pour essayer d'accéder au Web. applications qu'ils ne sont pas votre propriété, nous vous recommandons donc de les utiliser correctement.