หลายพัน เว็บแอปพลิเคชันหลายคนไม่ปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยขั้นพื้นฐานเพื่อวิเคราะห์ว่าเว็บแอปพลิเคชันของเราอยู่ในระดับความปลอดภัยสูงจึงสามารถใช้ได้ ปาเก็ตตี้เครื่องสแกนช่องโหว่ที่ค่อนข้างน่าสนใจ
สปาเก็ตตี้คืออะไร?
มันเป็นแอปพลิเคชั่นโอเพ่นซอร์สที่พัฒนาใน Python ที่ช่วยให้เรา สแกนเว็บแอปพลิเคชันเพื่อหาช่องโหว่แอปพลิเคชั่นนี้ออกแบบมาเพื่อค้นหาไฟล์เริ่มต้นหรือไฟล์ที่ไม่ปลอดภัยต่างๆรวมถึงตรวจจับการกำหนดค่าที่ไม่ถูกต้อง
เนื่องจากได้รับการพัฒนาใน python เครื่องมือนี้สามารถทำงานบนระบบปฏิบัติการใดก็ได้ที่เข้ากันได้กับ python เวอร์ชัน 2.7
ประกอบด้วย พิมพ์ลายนิ้วมือ ที่ช่วยให้เรารวบรวมข้อมูลจากเว็บแอปพลิเคชันซึ่งเป็นข้อมูลที่เกี่ยวข้องกับเซิร์ฟเวอร์กรอบงานที่ใช้ในการพัฒนา (CakePHP, CherryPy, Django, ...) หากมีไฟร์วอลล์ที่ใช้งานอยู่ (Cloudflare, AWS, บาราคูด้า, ...) หากได้รับการพัฒนาโดยใช้ cms (Drupal, Joomla, Wordpress, ...) ระบบปฏิบัติการที่แอปพลิเคชันทำงานอยู่และภาษาโปรแกรมที่ใช้
นอกจากนี้ยังมาพร้อมกับชุดฟังก์ชันอื่น ๆ ที่จะช่วยให้สามารถวิเคราะห์ความสมบูรณ์และความปลอดภัยของเว็บแอปพลิเคชันได้อย่างละเอียดถี่ถ้วนทั้งหมดนี้จากเทอร์มินัลและด้วยวิธีง่ายๆ
โดยทั่วไปเมื่อเราเรียกใช้เครื่องมือเราจะต้องเลือก url ของเว็บแอปพลิเคชันที่เราต้องการวิเคราะห์และป้อนพารามิเตอร์ที่ตรงกับฟังก์ชันการทำงานที่เราต้องการใช้จากนั้นเครื่องมือจะทำการวิเคราะห์ที่เกี่ยวข้องและแสดงผลลัพธ์ที่ได้รับ
วิธีการติดตั้ง Spaghetti?
ในการติดตั้ง Spaghetti ใน distro ใด ๆ เราต้องติดตั้ง python 2.7 และรันคำสั่งต่อไปนี้:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
จากนั้นเราก็สามารถใช้เครื่องมือนี้ในเว็บแอปพลิเคชันทั้งหมดที่เราต้องการสแกน ยูทิลิตี้นี้ค่อนข้างมีประสิทธิภาพและใช้งานง่ายนอกจากนี้ยังมีนักพัฒนาที่กระตือรือร้นซึ่งเชี่ยวชาญในเครื่องมือที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์
สิ่งสำคัญคือต้องทราบว่าการใช้เครื่องมือนี้ให้ดีที่สุดคือการค้นหาช่องว่างด้านความปลอดภัยที่เปิดอยู่ในเว็บแอปพลิเคชันของเราเพื่อแก้ปัญหาและทำให้ปลอดภัยยิ่งขึ้นอย่างไรก็ตามผู้ใช้บางรายอาจใช้ประโยชน์จากเครื่องมือนี้เพื่อพยายามเข้าถึงเว็บแอปพลิเคชันที่ สิ่งเหล่านี้ไม่ใช่ทรัพย์สินของคุณดังนั้นเราขอแนะนำให้คุณใช้อย่างเหมาะสม