สแกนความปลอดภัยของเว็บแอปพลิเคชันของคุณด้วย Spaghetti

หลายพัน เว็บแอปพลิเคชันหลายคนไม่ปฏิบัติตามหลักเกณฑ์ด้านความปลอดภัยขั้นพื้นฐานเพื่อวิเคราะห์ว่าเว็บแอปพลิเคชันของเราอยู่ในระดับความปลอดภัยสูงจึงสามารถใช้ได้ ปาเก็ตตี้เครื่องสแกนช่องโหว่ที่ค่อนข้างน่าสนใจ

สปาเก็ตตี้คืออะไร?

มันเป็นแอปพลิเคชั่นโอเพ่นซอร์สที่พัฒนาใน Python ที่ช่วยให้เรา สแกนเว็บแอปพลิเคชันเพื่อหาช่องโหว่แอปพลิเคชั่นนี้ออกแบบมาเพื่อค้นหาไฟล์เริ่มต้นหรือไฟล์ที่ไม่ปลอดภัยต่างๆรวมถึงตรวจจับการกำหนดค่าที่ไม่ถูกต้อง

เว็บแอปพลิเคชัน

เนื่องจากได้รับการพัฒนาใน python เครื่องมือนี้สามารถทำงานบนระบบปฏิบัติการใดก็ได้ที่เข้ากันได้กับ python เวอร์ชัน 2.7

ประกอบด้วย พิมพ์ลายนิ้วมือ ที่ช่วยให้เรารวบรวมข้อมูลจากเว็บแอปพลิเคชันซึ่งเป็นข้อมูลที่เกี่ยวข้องกับเซิร์ฟเวอร์กรอบงานที่ใช้ในการพัฒนา (CakePHP, CherryPy, Django, ...) หากมีไฟร์วอลล์ที่ใช้งานอยู่ (Cloudflare, AWS, บาราคูด้า, ...) หากได้รับการพัฒนาโดยใช้ cms (Drupal, Joomla, Wordpress, ...) ระบบปฏิบัติการที่แอปพลิเคชันทำงานอยู่และภาษาโปรแกรมที่ใช้

นอกจากนี้ยังมาพร้อมกับชุดฟังก์ชันอื่น ๆ ที่จะช่วยให้สามารถวิเคราะห์ความสมบูรณ์และความปลอดภัยของเว็บแอปพลิเคชันได้อย่างละเอียดถี่ถ้วนทั้งหมดนี้จากเทอร์มินัลและด้วยวิธีง่ายๆ

โดยทั่วไปเมื่อเราเรียกใช้เครื่องมือเราจะต้องเลือก url ของเว็บแอปพลิเคชันที่เราต้องการวิเคราะห์และป้อนพารามิเตอร์ที่ตรงกับฟังก์ชันการทำงานที่เราต้องการใช้จากนั้นเครื่องมือจะทำการวิเคราะห์ที่เกี่ยวข้องและแสดงผลลัพธ์ที่ได้รับ

วิธีการติดตั้ง Spaghetti?

ในการติดตั้ง Spaghetti ใน distro ใด ๆ เราต้องติดตั้ง python 2.7 และรันคำสั่งต่อไปนี้:

$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti 
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 

จากนั้นเราก็สามารถใช้เครื่องมือนี้ในเว็บแอปพลิเคชันทั้งหมดที่เราต้องการสแกน ยูทิลิตี้นี้ค่อนข้างมีประสิทธิภาพและใช้งานง่ายนอกจากนี้ยังมีนักพัฒนาที่กระตือรือร้นซึ่งเชี่ยวชาญในเครื่องมือที่เกี่ยวข้องกับความปลอดภัยของคอมพิวเตอร์

สิ่งสำคัญคือต้องทราบว่าการใช้เครื่องมือนี้ให้ดีที่สุดคือการค้นหาช่องว่างด้านความปลอดภัยที่เปิดอยู่ในเว็บแอปพลิเคชันของเราเพื่อแก้ปัญหาและทำให้ปลอดภัยยิ่งขึ้นอย่างไรก็ตามผู้ใช้บางรายอาจใช้ประโยชน์จากเครื่องมือนี้เพื่อพยายามเข้าถึงเว็บแอปพลิเคชันที่ สิ่งเหล่านี้ไม่ใช่ทรัพย์สินของคุณดังนั้นเราขอแนะนำให้คุณใช้อย่างเหมาะสม


เป็นคนแรกที่จะแสดงความคิดเห็น

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา