Binlerce web uygulamaları, birçoğu temel güvenlik kurallarına uymadan, web uygulamalarımızın yüksek güvenlik seviyesinde olduğunu analiz etmek için kullanmak mümkündür. Spagetti, oldukça ilginç bir güvenlik açığı tarayıcısı.
Spagetti nedir?
Python'da geliştirilmiş açık kaynak kodlu bir uygulamadır. güvenlik açıkları için web uygulamalarını tarauygulama, çeşitli varsayılan veya güvensiz dosyaları bulmanın yanı sıra yanlış yapılandırmaları algılamak için tasarlanmıştır.
Python'da geliştirilen bu araç, python 2.7 sürümü ile uyumlu herhangi bir işletim sisteminde çalıştırılabilir.
Güçlü bir Parmak İzi bu, aralarında sunucuyla ilgili bilgilerin, geliştirilmesi için kullanılan çerçevenin olduğu bir web uygulamasından bilgi toplamamıza izin verir (CakePHP, CherryPy, Django, ...), etkin bir güvenlik duvarı içeriyorsa (Cloudflare, AWS, Barracuda, ...), bir cms kullanılarak geliştirilmişse (Drupal, Joomla, Wordpress, ...), uygulamanın çalıştığı işletim sistemi ve kullanılan programlama dili.
Ayrıca, bir web uygulamasının bütünlüğünün ve güvenliğinin kapsamlı bir analizine olanak tanıyan, tüm bunları terminalden ve basit bir şekilde sağlayacak diğer işlevler serisiyle donatılmış olarak gelir.
Genel anlamda, aracı çalıştırdıktan sonra, analiz etmek istediğimiz web uygulamasının url'sini seçmemiz ve uygulamak istediğimiz işlevselliğe karşılık gelen parametreleri girmemiz yeterlidir, ardından araç ilgili analizi yapacak ve gösterecektir. elde edilen sonuçlar.
Spagetti nasıl kurulur?
Spaghetti'yi herhangi bir dağıtımda kurmak için python 2.7'yi kurmamız ve aşağıdaki komutları çalıştırmamız yeterlidir:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
Ardından aracı, taramak istediğimiz tüm web uygulamalarında kullanabiliriz. Yardımcı program oldukça güçlü ve kullanımı kolaydır, ayrıca bilgisayar güvenliğiyle ilgili araçlarda uzmanlaşmış çok aktif bir geliştiriciye sahiptir.
Bu aracı verebileceğimiz en iyi kullanımın, web uygulamalarımızdaki açık güvenlik açıklarını bulmak, bunları çözmek ve daha güvenli hale getirmek olduğunu belirtmek önemlidir, ancak bazı kullanıcılar bu araçtan yararlanarak web'e erişmeyi deneyebilir. mülkünüz olmayan uygulamalar, bu nedenle bunları doğru kullanmanızı öneririz.