上千的 web应用程序,其中许多没有遵循基本的安全准则,以分析我们的Web应用程序处于高安全级别,可以使用 意大利面,一个相当有趣的漏洞扫描程序。
什么是意大利面?
这是一个使用Python开发的开源应用程序,它使我们能够 扫描Web应用程序中的漏洞,该应用程序旨在查找各种默认或不安全的文件,以及检测错误的配置。
该工具正在以python开发,可以在与python 2.7版兼容的任何操作系统中执行。
包含强大的 指印 这使我们能够从Web应用程序中收集信息,其中包括与服务器有关的信息,用于其开发的框架(CakePHP,CherryPy,Django,...)(如果它包含活动的防火墙(Cloudflare,AWS,梭子鱼,...)(如果已使用cms(Drupal,Joomla,Wordpress等...),运行应用程序的操作系统以及使用的编程语言。
它还配备了其他一系列功能,这些功能可以从终端以一种简单的方式对Web应用程序的完整性和安全性进行详尽的分析。
一般而言,一旦运行该工具,我们只需要选择要分析的Web应用程序的url并输入与我们要应用的功能相对应的参数,然后该工具将进行相应的分析并显示获得的结果。
如何安装意大利面?
要在任何发行版上安装Spaghetti,我们只需要安装python 2.7并执行以下命令:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h 然后,我们可以简单地在要扫描的所有Web应用程序中使用该工具。 该实用程序功能强大且易于使用,它还有一个非常活跃的开发人员,专门研究与计算机安全性相关的工具。
重要的是要注意,我们可以给此工具提供的最佳用途是发现我们的Web应用程序中的开放安全漏洞,以解决它们并使它们更加安全,但是,某些用户可以利用此工具来尝试访问那些它们不是您的财产,因此我们建议您正确使用它们。