Skann sikkerheten til webapplikasjonene dine med Spaghetti

Luigys Toro

2 minutter

Tusenvis av webapplikasjoner, mange av dem uten å følge grunnleggende sikkerhetsretningslinjer, for å analysere at våre webapplikasjoner er på et høyt sikkerhetsnivå er det mulig å bruke Spagetti, en ganske interessant sårbarhetsskanner.

Hva er Spaghetti?

Det er et program med åpen kildekode, utviklet i Python som lar oss skann webapplikasjoner for sårbarheter, er applikasjonen designet for å finne forskjellige standard- eller usikre filer, samt for å oppdage feil konfigurasjoner.

webapplikasjoner

Ettersom det er utviklet i python, kan dette verktøyet kjøres på ethvert operativsystem som er kompatibelt med versjon 2.7 av python.

Inneholder en kraftig fingerprinting som lar oss samle inn informasjon fra et webapplikasjon, blant annet informasjonen knyttet til serveren, rammeverket som brukes for utviklingen (CakePHP, CherryPy, Django, ...), hvis den inneholder en aktiv brannmur (Cloudflare, AWS, Barracuda, ...), hvis den er utviklet ved hjelp av en cms (Drupal, Joomla, Wordpress, ...), operativsystemet som programmet kjører på, og programmeringsspråket som brukes.

Den er også utstyrt med andre serier av funksjoner som vil tillate en uttømmende analyse av integriteten og sikkerheten til en webapplikasjon, alt dette fra terminalen og på en enkel måte.

Når vi kjører verktøyet, må vi bare velge url til webapplikasjonen som vi vil analysere, og angi parametrene som tilsvarer funksjonaliteten vi vil bruke, så gjør verktøyet den tilsvarende analysen og viser resultatene oppnådd.

Hvordan installere Spaghetti?

For å installere Spaghetti i en hvilken som helst distro, må vi bare ha python 2.7 installert og utføre følgende kommandoer:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Da kan vi ganske enkelt bruke verktøyet i alle webapplikasjonene vi vil skanne. Verktøyet er ganske kraftig og enkelt å bruke, det har også en veldig aktiv utvikler, som spesialiserer seg på verktøy relatert til datasikkerhet.

Det er viktig å merke seg at den beste bruken vi kan gjøre av dette verktøyet er å finne åpne sikkerhetshull i webapplikasjonene våre, å løse dem og gjøre dem sikrere, men noen brukere kan benytte seg av dette verktøyet for å prøve å få tilgang til nettet. applikasjoner som De ikke er din eiendom, så vi anbefaler at du bruker dem på riktig måte.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.