Scan de beveiliging van uw webapplicaties met Spaghetti

Luigys Toro

2 minuten

Duizenden van webapplicaties, velen van hen zonder de basisbeveiligingsrichtlijnen te volgen, om te analyseren dat onze webapplicaties een hoog beveiligingsniveau hebben dat u kunt gebruiken Spaghetti, een nogal interessante kwetsbaarheidsscanner.

Wat is spaghetti?

Het is een open source applicatie, ontwikkeld in Python waarmee we dat kunnen scan webapplicaties op kwetsbaarheden, is de applicatie ontworpen om verschillende standaard of onveilige bestanden te vinden, evenals om verkeerde configuraties te detecteren.

webapplicaties

Omdat het is ontwikkeld in python, kan deze tool worden uitgevoerd op elk besturingssysteem dat compatibel is met versie 2.7 van python.

Bevat een krachtig Fingerprinting waarmee we informatie kunnen verzamelen van een webapplicatie, waaronder de informatie met betrekking tot de server, het framework dat wordt gebruikt voor de ontwikkeling ervan (CakePHP, CherryPy, Django, ...), als het een actieve firewall bevat (Cloudflare, AWS, Barracuda, ...), als het is ontwikkeld met een cms (Drupal, Joomla, Wordpress, ...), het besturingssysteem waarop de applicatie draait en de gebruikte programmeertaal.

Het is ook uitgerust met andere reeksen functionaliteiten die een grondige analyse van de integriteit en veiligheid van een webapplicatie mogelijk maken, dit alles vanaf de terminal en op een eenvoudige manier.

In algemene termen, als we de tool eenmaal hebben uitgevoerd, hoeven we alleen maar de url te kiezen van de webtoepassing die we willen analyseren en de parameters in te voeren die overeenkomen met de functionaliteit die we willen toepassen, waarna de tool de bijbehorende analyse zal uitvoeren en tonen de verkregen resultaten.

Hoe installeer ik spaghetti?

Om Spaghetti op elke distro te installeren, hoeven we alleen maar Python 2.7 te hebben geïnstalleerd en de volgende opdrachten uit te voeren:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Dan kunnen we de tool gewoon gebruiken in alle webapplicaties die we willen scannen. Het hulpprogramma is vrij krachtig en gemakkelijk te gebruiken, het heeft ook een zeer actieve ontwikkelaar, die gespecialiseerd is in tools met betrekking tot computerbeveiliging.

Het is belangrijk op te merken dat het beste gebruik dat we van deze tool kunnen maken, is om open beveiligingslekken in onze webapplicaties te vinden, deze op te lossen en ze veiliger te maken, maar sommige gebruikers kunnen van deze tool profiteren om toegang te krijgen tot internet. toepassingen die ze niet uw eigendom zijn, dus we raden u aan ze op de juiste manier te gebruiken.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.