Spaghetti로 웹 응용 프로그램의 보안 검사

수천의 웹 응용 프로그램, 그들 중 대부분은 기본 보안 지침을 따르지 않고 웹 애플리케이션이 높은 보안 수준에 있는지 분석하기 위해 사용할 수 있습니다. 스파게티, 다소 흥미로운 취약점 스캐너입니다.

스파게티는 무엇입니까?

Python으로 개발 된 오픈 소스 애플리케이션으로 취약점에 대한 웹 애플리케이션 스캔, 응용 프로그램은 다양한 기본 또는 안전하지 않은 파일을 찾고 잘못된 구성을 감지하도록 설계되었습니다.

웹 응용 프로그램

Python으로 개발 된이 도구는 Python 2.7 버전과 호환되는 모든 운영 체제에서 실행할 수 있습니다.

강력한 포함 지문 이를 통해 웹 애플리케이션에서 정보를 수집 할 수 있으며, 그중 서버와 관련된 정보, 개발에 사용되는 프레임 워크 (CakePHP, CherryPy, Django, ...), 활성 방화벽 (Cloudflare, AWS, Barracuda, ...), cms (Drupal, Joomla, Wordpress, ...), 애플리케이션이 실행되고있는 운영 체제 및 사용 된 프로그래밍 언어.

또한 웹 애플리케이션의 무결성과 보안을 철저하게 분석 할 수있는 다른 일련의 기능도 갖추고 있습니다.이 모든 것이 터미널에서 간단한 방법으로 이루어집니다.

일반적으로 도구를 실행하면 분석하려는 웹 애플리케이션의 URL을 선택하고 적용하려는 기능에 해당하는 매개 변수를 입력하면 도구가 해당 분석을 수행하고 얻은 결과를 표시합니다.

스파게티를 설치하는 방법?

모든 배포판에 Spaghetti를 설치하려면 Python 2.7을 설치하고 다음 명령을 실행하기 만하면됩니다.

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 

그런 다음 스캔하려는 모든 웹 애플리케이션에서 도구를 간단히 사용할 수 있습니다. 이 유틸리티는 매우 강력하고 사용하기 쉬우 며 컴퓨터 보안과 관련된 도구를 전문으로하는 매우 활동적인 개발자도 있습니다.

이 도구를 사용할 수있는 가장 좋은 방법은 웹 애플리케이션에서 열린 보안 허점을 찾아 해결하고 더 안전하게 만드는 것입니다. 그러나 일부 사용자는이 도구를 이용하여 웹 애플리케이션에 액세스하려고 할 수 있습니다. 그들은 귀하의 재산이 아니므로 적절하게 사용하는 것이 좋습니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.