Skanna säkerheten för dina webbapplikationer med Spaghetti

Luigys Toro

2 minuter

Tusentals webbapplikationer, många av dem utan att följa grundläggande säkerhetsriktlinjer, för att analysera att våra webbapplikationer är på en hög säkerhetsnivå är det möjligt att använda Spaghetti, ganska intressant sårbarhetsskanner.

Vad är Spaghetti?

Det är en öppen källkodsprogram, utvecklad i Python som gör att vi kan skanna webbapplikationer för sårbarheter, applikationen är utformad för att hitta olika standardfiler eller osäkra filer, samt för att upptäcka fel konfigurationer.

webbapplikationer

Eftersom det är utvecklat i python kan det här verktyget köras på alla operativsystem som är kompatibla med version 2.7 av python.

Innehåller en kraftfull fingeravtryck som gör det möjligt för oss att samla in information från en webbapplikation, bland annat informationen relaterad till servern, det ramverk som används för dess utveckling (CakePHP, CherryPy, Django, ...), om den innehåller en aktiv brandvägg (Cloudflare, AWS, Barracuda, ...), om den har utvecklats med hjälp av en cms (Drupal, Joomla, Wordpress, ...), operativsystemet som applikationen körs på och det programmeringsspråk som används.

Den är också utrustad med andra serier av funktioner som möjliggör en uttömmande analys av integriteten och säkerheten för en webbapplikation, allt detta från terminalen och på ett enkelt sätt.

I allmänna termer, när vi har kört verktyget måste vi helt enkelt välja webbadressen till webbapplikationen som vi vill analysera och ange parametrarna som motsvarar den funktionalitet som vi vill tillämpa, då gör verktyget motsvarande analys och visar de erhållna resultaten.

Hur installerar jag Spaghetti?

För att installera Spaghetti i vilken distro som helst måste vi helt enkelt ha python 2.7 installerat och utföra följande kommandon:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h

Då kan vi helt enkelt använda verktyget i alla webbapplikationer som vi vill skanna. Verktyget är ganska kraftfullt och enkelt att använda, och det har också en mycket aktiv utvecklare som specialiserat sig på verktyg relaterade till datasäkerhet.

Det är viktigt att notera att den bästa användningen av detta verktyg är att hitta öppna säkerhetsgap i våra webbapplikationer, att lösa dem och göra dem säkrare, men vissa användare kan utnyttja detta verktyg för att försöka komma åt webben applikationer som de inte är din egendom, så vi rekommenderar att du använder dem på rätt sätt.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.