Скенирајте сигурност својих веб апликација помоћу шпагета

Luigys Toro

КСНУМКС Минутос

Хиљаде веб апликације, многи од њих без придржавања основних безбедносних смерница, да би се анализирало да ли су наше веб апликације на високом нивоу заштите, могуће је користити Шпагети, прилично занимљив скенер рањивости.

Шта су шпагети?

То је апликација отвореног кода, развијена у Питхону која нам омогућава скенирање веб апликација ради рањивости, апликација је дизајнирана за проналажење различитих подразумеваних или несигурних датотека, као и за откривање погрешних конфигурација.

веб апликације

Како је развијен у питхон-у, овај алат се може покретати на било ком оперативном систему који је компатибилан са верзијом 2.7 питхон-а.

Садржи моћан Отисак прстију који нам омогућава прикупљање информација из веб апликације, међу којима су и информације повезане са сервером, оквиром који се користи за његов развој (ЦакеПХП, ЦхерриПи, Дјанго, ...), ако садржи активни заштитни зид (Цлоудфларе, АВС, Баррацуда, ...), ако је развијен помоћу цмс-а (Друпал, Јоомла, Вордпресс, ...), оперативни систем на којем је апликација покренута и програмски језик који се користи.

Такође је опремљен другим низом функционалности које ће омогућити исцрпну анализу интегритета и сигурности веб апликација, све то са терминала и на једноставан начин.

Уопштено говорећи, једном када покренемо алат, једноставно морамо да изаберемо УРЛ веб апликације коју желимо да анализирамо и унесемо параметре који одговарају функционалности коју желимо да применимо, тада ће алат извршити одговарајућу анализу и приказати добијене резултате.

Како инсталирати шпагете?

Да бисмо инсталирали Шпагете на било који дистро, једноставно морамо инсталирати питхон 2.7 и извршити следеће наредбе:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Тада можемо једноставно да користимо алат у свим веб апликацијама које желимо да скенирамо. Услужни програм је прилично моћан и лак за употребу, такође има врло активног програмера, који се специјализовао за алате повезане са рачунарском сигурношћу.

Важно је напоменути да је најбоља употреба ове алатке проналажење отворених сигурносних празнина у нашим веб апликацијама, њихово решавање и учини их сигурнијим, међутим, неки корисници би могли искористити овај алат за покушај приступа веб апликацијама које Они нису ваше власништво, па вам препоручујемо да их правилно користите.


Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.