Проверяйте безопасность ваших веб-приложений с помощью Spaghetti

Тысячи веб-приложения, многие из них не соблюдают основные правила безопасности, чтобы проанализировать, что наши веб-приложения находятся на высоком уровне безопасности, можно использовать Спагетти, довольно интересный сканер уязвимостей.

Что такое спагетти?

Это приложение с открытым исходным кодом, разработанное на Python, которое позволяет нам сканировать веб-приложения на наличие уязвимостей, приложение предназначено для поиска различных файлов по умолчанию или небезопасных файлов, а также для обнаружения неправильных конфигураций.

веб-приложения

Поскольку он разработан на Python, этот инструмент можно запускать в любой операционной системе, совместимой с версией 2.7 Python.

Содержит мощный Дактилоскопия что позволяет нам собирать информацию из веб-приложения, в том числе информацию, относящуюся к серверу, фреймворку, используемому для его разработки (CakePHP, CherryPy, Django, ...), если он содержит активный межсетевой экран (Cloudflare, AWS, Barracuda, ...), если он был разработан с использованием cms (Drupal, Joomla, Wordpress, ...), операционная система, в которой работает приложение, и используемый язык программирования.

Он также имеет ряд других функций, которые позволят легко и просто провести исчерпывающий анализ целостности и безопасности веб-приложения.

В общих чертах, после того, как мы запустим инструмент, нам просто нужно выбрать URL-адрес веб-приложения, которое мы хотим проанализировать, и ввести параметры, соответствующие функциональности, которую мы хотим применить, затем инструмент выполнит соответствующий анализ и покажет полученные результаты.

Как установить спагетти?

Чтобы установить Spaghetti в любом дистрибутиве, нам просто нужно установить python 2.7 и выполнить следующие команды:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 

Затем мы можем просто использовать этот инструмент во всех веб-приложениях, которые мы хотим сканировать. Утилита довольно мощная и простая в использовании, также у нее есть очень активный разработчик, который специализируется на инструментах, связанных с компьютерной безопасностью.

Важно отметить, что лучшее использование этого инструмента - это поиск открытых брешей в безопасности наших веб-приложений, их устранение и повышение безопасности, однако некоторые пользователи могут воспользоваться этим инструментом, чтобы попытаться получить доступ в Интернет. приложения, которые не являются вашей собственностью, поэтому мы рекомендуем вам использовать их должным образом.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.