何千もの Webアプリケーション、それらの多くは基本的なセキュリティガイドラインに従わずに、Webアプリケーションが高いセキュリティレベルにあることを分析するために使用することができます スパゲッティ、かなり興味深い脆弱性スキャナー。
スパゲッティとは?
これは、Pythonで開発されたオープンソースアプリケーションです。 Webアプリケーションをスキャンして脆弱性を探します、アプリケーションは、さまざまなデフォルトまたは安全でないファイルを検出し、誤った構成を検出するように設計されています。
このツールはPythonで開発されているため、バージョン2.7のPythonと互換性のある任意のオペレーティングシステムで実行できます。
強力な デジタル指紋技術 これにより、Webアプリケーションから情報を収集できます。その中には、サーバーに関連する情報、その開発に使用されるフレームワーク(CakePHP、CherryPy、Django、..。)、アクティブなファイアウォールが含まれている場合(Cloudflare、AWS、Barracuda、..。)、cmsを使用して開発されている場合(Drupal、Joomla、Wordpress、..。)、アプリケーションが実行されているオペレーティングシステム、および使用されているプログラミング言語。
また、端末から簡単な方法でWebアプリケーションの整合性とセキュリティを徹底的に分析できる他の一連の機能も備えています。
一般的に、ツールを実行したら、分析するWebアプリケーションのURLを選択し、適用する機能に対応するパラメーターを入力するだけで、ツールは対応する分析を実行して表示します。得られた結果。
スパゲッティのインストール方法は?
Spaghettiをディストリビューションにインストールするには、python 2.7をインストールして、次のコマンドを実行するだけです。
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
次に、スキャンするすべてのWebアプリケーションでツールを使用するだけです。 このユーティリティは非常に強力で使いやすく、コンピュータセキュリティに関連するツールを専門とする非常に活発な開発者もいます。
このツールを使用する最善の方法は、Webアプリケーションの未解決のセキュリティギャップを見つけて解決し、より安全にすることですが、一部のユーザーはこのツールを利用してWebにアクセスしようとする可能性があることに注意してください。それらはあなたの所有物ではないため、適切に使用することをお勧めします。