Beribu daripada aplikasi web, banyak di antaranya tanpa mengikuti panduan keselamatan asas, untuk menganalisis bahawa aplikasi web kami berada pada tahap keselamatan tinggi yang mungkin digunakan Spageti, pengimbas kerentanan yang cukup menarik.
Apa itu Spaghetti?
Ini adalah aplikasi sumber terbuka, yang dikembangkan di Python yang memungkinkan kita imbas aplikasi web untuk kelemahan, aplikasi ini dirancang untuk mencari pelbagai fail lalai atau tidak selamat, serta untuk mengesan konfigurasi yang salah.
Oleh kerana ia dikembangkan di python, alat ini dapat dijalankan pada sistem operasi apa pun yang serasi dengan versi 2.7 python.
Mengandungi yang kuat Cap jari yang membolehkan kami mengumpulkan maklumat dari aplikasi web, di antaranya adalah maklumat yang berkaitan dengan pelayan, kerangka yang digunakan untuk pengembangannya (CakePHP, CherryPy, Django, ..., jika mengandungi firewall aktif (Cloudflare, AWS, Barracuda, ..., jika telah dikembangkan menggunakan cms (Drupal, Joomla, Wordpress, ...), sistem operasi yang digunakan aplikasi dan bahasa pengaturcaraan yang digunakan.
Ia juga dilengkapi dengan rangkaian fungsi lain yang akan membolehkan analisis menyeluruh mengenai integriti dan keselamatan aplikasi web, semua ini dari terminal dan dengan cara yang mudah.
Secara umum, setelah kita menjalankan alat, kita hanya perlu memilih url aplikasi web yang ingin kita analisis dan memasukkan parameter yang sesuai dengan fungsi yang ingin kita terapkan, maka alat tersebut akan melakukan analisis yang sesuai dan menunjukkan hasil yang diperoleh.
Bagaimana cara memasang Spaghetti?
Untuk memasang Spaghetti di mana-mana distro, kita mesti memasang python 2.7 dan melaksanakan perintah berikut:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Kemudian kita boleh menggunakan alat ini di semua aplikasi web yang ingin kita imbas. Utiliti ini cukup hebat dan mudah digunakan, dan ia juga mempunyai pembangun yang sangat aktif yang pakar dalam alat yang berkaitan dengan keselamatan komputer.
Penting untuk diperhatikan bahawa penggunaan terbaik dari alat ini adalah mencari jurang keselamatan terbuka dalam aplikasi web kita, menyelesaikannya dan menjadikannya lebih selamat, namun, beberapa pengguna dapat memanfaatkan alat ini untuk mencoba mengakses aplikasi web yang Itu bukan milik anda, jadi kami mengesyorkan agar anda menggunakannya dengan betul.