स्पेगेटीद्वारे आपल्या वेब अनुप्रयोगांची सुरक्षा स्कॅन करा

Luigys Toro

2 मिनिटे

हजारो वेब अनुप्रयोग, त्यापैकी बर्‍याच जणांनी मूलभूत सुरक्षा मार्गदर्शक तत्त्वांचे अनुसरण न करता विश्लेषण केले की आमचे वेब अनुप्रयोग उच्च सुरक्षा पातळीवर वापरणे शक्य आहे स्पेगेटी, जोरदार एक मनोरंजक असुरक्षा स्कॅनर.

स्पेगेटी म्हणजे काय?

पायथनमध्ये विकसित केलेला हा मुक्त स्त्रोत अनुप्रयोग आहे जो आपल्याला परवानगी देतो असुरक्षा साठी वेब अनुप्रयोग स्कॅन, अनुप्रयोग विविध डीफॉल्ट किंवा असुरक्षित फायली शोधण्यासाठी तसेच चुकीची कॉन्फिगरेशन शोधण्यासाठी डिझाइन केलेले आहे.

वेब अनुप्रयोग

हे अजगरात विकसित केल्याप्रमाणे हे साधन अजगरच्या आवृत्ती २.2.7 सह सुसंगत असलेल्या कोणत्याही ऑपरेटिंग सिस्टमवर चालवले जाऊ शकते.

एक शक्तिशाली समाविष्टीत आहे फिंगरप्रिंटिंग हे आम्हाला आमच्या वेब अनुप्रयोगावरून माहिती संकलित करण्यास परवानगी देते, त्यापैकी सर्व्हरशी संबंधित माहिती, त्याच्या विकासासाठी वापरलेली चौकट (केकपीएचपी, चेरीपी, झांगो, ...) मध्ये सक्रिय फायरवॉल असल्यास (क्लाउडफ्लेअर, एडब्ल्यूएस, बॅरॅक्यूडा, ...), सेमी (ड्रुपल, जूमला, वर्डप्रेस, ...), ज्या ऑपरेटिंग सिस्टमवर अनुप्रयोग चालू आहे आणि प्रोग्रामिंग भाषा वापरली आहे.

हे कार्यशीलतेच्या इतर मालिकांमध्ये देखील सुसज्ज आहे जे वेब अनुप्रयोगाच्या अखंडतेची आणि सुरक्षिततेचे संपूर्ण विश्लेषण करण्यास परवानगी देते, हे सर्व टर्मिनल वरून सोप्या मार्गाने.

सर्वसाधारण भाषेत, एकदा आम्ही साधन चालवल्यानंतर, आम्हाला फक्त वेब अनुप्रयोगाची url निवडणे आवश्यक आहे ज्याचे आम्ही विश्लेषण करू इच्छितो आणि आम्हाला लागू करू इच्छित असलेल्या कार्यक्षमतेशी संबंधित मापदंड प्रविष्ट केले पाहिजेत, तर साधन संबंधित विश्लेषण करेल आणि दर्शवेल. प्राप्त परिणाम.

स्पेगेटी कशी स्थापित करावी?

कोणत्याही डिस्ट्रोमध्ये स्पॅगेटी स्थापित करण्यासाठी आपल्याकडे पायथन २.2.7 स्थापित करणे आवश्यक आहे.

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

मग आम्ही स्कॅन करू इच्छित सर्व वेब अनुप्रयोगांमधील साधन फक्त वापरू शकतो. उपयुक्तता बर्‍यापैकी सामर्थ्यवान आणि वापरण्यास सुलभ आहे, यात एक अतिशय सक्रिय विकसक देखील आहे, जो संगणक सुरक्षिततेशी संबंधित साधनांमध्ये माहिर आहे.

हे लक्षात ठेवणे आवश्यक आहे की आम्ही हे साधन देऊ शकतो त्याचा उत्कृष्ट वापर म्हणजे आमच्या वेब अनुप्रयोगांमधील मुक्त सुरक्षा अंतर शोधणे, त्यांचे निराकरण करणे आणि त्यांना अधिक सुरक्षित बनविणे, तथापि, काही वापरकर्ते वेबवर प्रवेश करण्याचा प्रयत्न करण्यासाठी या साधनाचा फायदा घेऊ शकतात अनुप्रयोग की ते आपली मालमत्ता नाहीत, म्हणूनच आम्ही शिफारस करतो की आपण त्यांचा योग्य वापर करा.


आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.