수천의 웹 응용 프로그램, 그들 중 대부분은 기본 보안 지침을 따르지 않고 웹 애플리케이션이 높은 보안 수준에 있는지 분석하기 위해 사용할 수 있습니다. 스파게티, 다소 흥미로운 취약점 스캐너입니다.
스파게티는 무엇입니까?
Python으로 개발 된 오픈 소스 애플리케이션으로 취약점에 대한 웹 애플리케이션 스캔, 응용 프로그램은 다양한 기본 또는 안전하지 않은 파일을 찾고 잘못된 구성을 감지하도록 설계되었습니다.
Python으로 개발 된이 도구는 Python 2.7 버전과 호환되는 모든 운영 체제에서 실행할 수 있습니다.
강력한 포함 지문 이를 통해 웹 애플리케이션에서 정보를 수집 할 수 있으며, 그중 서버와 관련된 정보, 개발에 사용되는 프레임 워크 (CakePHP, CherryPy, Django, ...), 활성 방화벽 (Cloudflare, AWS, Barracuda, ...), cms (Drupal, Joomla, Wordpress, ...), 애플리케이션이 실행되고있는 운영 체제 및 사용 된 프로그래밍 언어.
또한 웹 애플리케이션의 무결성과 보안을 철저하게 분석 할 수있는 다른 일련의 기능도 갖추고 있습니다.이 모든 것이 터미널에서 간단한 방법으로 이루어집니다.
일반적으로 도구를 실행하면 분석하려는 웹 애플리케이션의 URL을 선택하고 적용하려는 기능에 해당하는 매개 변수를 입력하면 도구가 해당 분석을 수행하고 얻은 결과를 표시합니다.
스파게티를 설치하는 방법?
모든 배포판에 Spaghetti를 설치하려면 Python 2.7을 설치하고 다음 명령을 실행하기 만하면됩니다.
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
그런 다음 스캔하려는 모든 웹 애플리케이션에서 도구를 간단히 사용할 수 있습니다. 이 유틸리티는 매우 강력하고 사용하기 쉬우 며 컴퓨터 보안과 관련된 도구를 전문으로하는 매우 활동적인 개발자도 있습니다.
이 도구를 사용할 수있는 가장 좋은 방법은 웹 애플리케이션에서 열린 보안 허점을 찾아 해결하고 더 안전하게 만드는 것입니다. 그러나 일부 사용자는이 도구를 이용하여 웹 애플리케이션에 액세스하려고 할 수 있습니다. 그들은 귀하의 재산이 아니므로 적절하게 사용하는 것이 좋습니다.