Ribuan aplikasi web, banyak di antaranya tanpa mengikuti pedoman keamanan dasar, untuk menganalisis bahwa aplikasi web kami berada pada tingkat keamanan yang tinggi adalah mungkin untuk digunakan Spageti, pemindai kerentanan yang cukup menarik.
Apa itu Spaghetti?
Ini adalah aplikasi open source, dikembangkan dengan Python yang memungkinkan kita melakukannya memindai aplikasi web untuk mencari kerentanan, aplikasi dirancang untuk menemukan berbagai file default atau tidak aman, serta untuk mendeteksi konfigurasi yang salah.
Karena dikembangkan dengan python, alat ini dapat dijalankan pada sistem operasi apa pun yang kompatibel dengan python versi 2.7.
Berisi ampuh Fingerprinting yang memungkinkan kami mengumpulkan informasi dari aplikasi web, di antaranya informasi terkait server, kerangka kerja yang digunakan untuk pengembangannya (KuePHP, CherryPy, Django, ...), jika ini berisi firewall aktif (Cloudflare, AWS, Barracuda, ...), jika sudah dikembangkan menggunakan cms (Drupal, Joomla, Wordpress, ...), sistem operasi tempat aplikasi berjalan dan bahasa pemrograman yang digunakan.
Itu juga dilengkapi dengan serangkaian fungsi lain yang akan memungkinkan analisis lengkap tentang integritas dan keamanan aplikasi web, semua ini dari terminal dan dengan cara yang sederhana.
Secara umum, setelah kita menjalankan alat, kita cukup memilih url aplikasi web yang ingin kita analisis dan memasukkan parameter yang sesuai dengan fungsionalitas yang ingin kita terapkan, kemudian alat akan melakukan analisis yang sesuai dan menampilkan hasil yang diperoleh.
Bagaimana cara memasang Spaghetti?
Untuk menginstal Spaghetti di distro apa pun, kita hanya perlu menginstal python 2.7 dan menjalankan perintah berikut:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
Kemudian kita cukup menggunakan alat ini di semua aplikasi web yang ingin kita pindai. Utilitasnya cukup kuat dan mudah digunakan, dan juga memiliki pengembang yang sangat aktif yang berspesialisasi dalam alat yang berkaitan dengan keamanan komputer.
Penting untuk dicatat bahwa penggunaan terbaik yang dapat kami lakukan dari alat ini adalah menemukan celah keamanan terbuka di aplikasi web kami, untuk menyelesaikannya dan membuatnya lebih aman, namun, beberapa pengguna dapat memanfaatkan alat ini untuk mencoba mengakses aplikasi web yang Itu bukan properti Anda, jadi kami menyarankan Anda untuk menggunakannya dengan benar.