Spaghetti ашиглан вэб програмынхаа аюулгүй байдлыг шалгана уу

Мянга мянган вэб програмууд, тэдгээрийн ихэнх нь аюулгүй байдлын үндсэн удирдамжийг дагаж мөрдөөгүй, манай вэб програмууд аюулгүй байдлын өндөр түвшинд байгаа эсэхийг шинжлэхэд ашиглах боломжтой юм спагетти, сонирхолтой эмзэг байдлын сканнер.

Спагетти гэж юу вэ?

Энэ бол Python дээр боловсруулсан нээлттэй эхийн програм юм эмзэг байдлын талаар вэб програмуудыг хайх, програм нь янз бүрийн анхдагч эсвэл аюулгүй файлуудыг хайж олох, түүнчлэн буруу тохиргоог илрүүлэхэд зориулагдсан болно.

вэб програмууд

Энэ хэрэгсэл нь python дээр боловсруулагдсан тул python-ийн 2.7 хувилбартай нийцэж байгаа аливаа үйлдлийн систем дээр ажиллах боломжтой.

Хүчирхэг агуулсан Хурууны хээ Энэ нь вэб програмаас мэдээлэл цуглуулах боломжийг олгодог бөгөөд үүнд сервертэй холбоотой мэдээлэл, түүнийг хөгжүүлэхэд ашигладаг хүрээ (CakePHP, CherryPy, Django, ...), хэрэв энэ нь идэвхтэй галт хана агуулсан бол (Cloudflare, AWS, Barracuda, ...), хэрэв cms ашиглан боловсруулсан бол (Drupal, Joomla, Wordpress, ...), програм ажиллуулж байгаа үйлдлийн систем, програмчлалын хэлийг ашиглана уу.

Энэ нь вэб програмын бүрэн бүтэн байдал, аюулгүй байдалд бүрэн дүн шинжилгээ хийх боломжийг олгодог бусад цуврал функцуудаар тоноглогдсон бөгөөд энэ бүгдийг терминалаас болон энгийн байдлаар өгөх болно.

Ерөнхийдөө, хэрэгслийг ажиллуулсны дараа бид анализ хийхийг хүсч буй вэб програмынхаа url-ийг сонгож, ашиглахыг хүссэн функцэд тохирох параметрүүдийг оруулах хэрэгтэй бөгөөд ингэснээр хэрэгсэл нь холбогдох анализыг хийж, харуулах болно. олж авсан үр дүн.

Спагетти хэрхэн суулгах вэ?

Спагеттиг ямар ч хуваарилалт дээр суулгахын тулд python 2.7-г суулгаж дараах тушаалуудыг ажиллуулах хэрэгтэй.

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 

Дараа нь бид сканнердахыг хүссэн бүх вэб програмууддаа хэрэгслийг ашиглаж болно. Уг хэрэгсэл нь нэлээд хүчирхэг бөгөөд ашиглахад хялбар бөгөөд компьютерийн аюулгүй байдалтай холбоотой багаж хэрэгслээр мэргэшсэн маш идэвхтэй хөгжүүлэгчтэй байдаг.

Энэ хэрэгслийг ашиглах хамгийн сайн боломж бол вэб програмынхаа аюулгүй байдлын нээлттэй нүхийг олох, тэдгээрийг шийдвэрлэх, илүү аюулгүй болгох явдал гэдгийг тэмдэглэх нь чухал боловч зарим хэрэглэгчид энэ хэрэгслийг ашиглан вэбэд нэвтрэхийг оролдож магадгүй юм. Эдгээр нь таны өмч биш тул тэдгээрийг зохих ёсоор нь ашиглахыг зөвлөж байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.