Тысячи веб-приложения, многие из них не соблюдают основные правила безопасности, чтобы проанализировать, что наши веб-приложения находятся на высоком уровне безопасности, можно использовать Спагетти, довольно интересный сканер уязвимостей.
Что такое спагетти?
Это приложение с открытым исходным кодом, разработанное на Python, которое позволяет нам сканировать веб-приложения на наличие уязвимостей, приложение предназначено для поиска различных файлов по умолчанию или небезопасных файлов, а также для обнаружения неправильных конфигураций.
Поскольку он разработан на Python, этот инструмент можно запускать в любой операционной системе, совместимой с версией 2.7 Python.
Содержит мощный Дактилоскопия что позволяет нам собирать информацию из веб-приложения, в том числе информацию, относящуюся к серверу, фреймворку, используемому для его разработки (CakePHP, CherryPy, Django, ...), если он содержит активный межсетевой экран (Cloudflare, AWS, Barracuda, ...), если он был разработан с использованием cms (Drupal, Joomla, Wordpress, ...), операционная система, в которой работает приложение, и используемый язык программирования.
Он также имеет ряд других функций, которые позволят легко и просто провести исчерпывающий анализ целостности и безопасности веб-приложения.
В общих чертах, после того, как мы запустим инструмент, нам просто нужно выбрать URL-адрес веб-приложения, которое мы хотим проанализировать, и ввести параметры, соответствующие функциональности, которую мы хотим применить, затем инструмент выполнит соответствующий анализ и покажет полученные результаты.
Как установить спагетти?
Чтобы установить Spaghetti в любом дистрибутиве, нам просто нужно установить python 2.7 и выполнить следующие команды:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h Затем мы можем просто использовать этот инструмент во всех веб-приложениях, которые мы хотим сканировать. Утилита довольно мощная и простая в использовании, также у нее есть очень активный разработчик, который специализируется на инструментах, связанных с компьютерной безопасностью.
Важно отметить, что лучшее использование этого инструмента - это поиск открытых брешей в безопасности наших веб-приложений, их устранение и повышение безопасности, однако некоторые пользователи могут воспользоваться этим инструментом, чтобы попытаться получить доступ в Интернет. приложения, которые не являются вашей собственностью, поэтому мы рекомендуем вам использовать их должным образом.