上千的 網絡應用,其中許多沒有遵循基本的安全準則,以分析我們的Web應用程序處於高安全級別,可以使用 意大利麵條,一個相當有趣的漏洞掃描程序。
什麼是意大利面?
這是一個使用Python開發的開源應用程序,它使我們能夠 掃描Web應用程序中的漏洞,該應用程序旨在查找各種默認或不安全的文件,以及檢測錯誤的配置。
由於它是用python開發的,因此可以在與python 2.7版兼容的任何操作系統上運行。
包含強大的 指紋 這使我們能夠從Web應用程序中收集信息,其中包括與服務器有關的信息,用於其開發的框架(CakePHP,CherryPy,Django,...)(如果它包含活動的防火牆(Cloudflare,AWS,梭子魚,...)(如果已使用cms(Drupal,Joomla,Wordpress等...),運行應用程序的操作系統以及使用的編程語言。
它還配備了其他一系列功能,這些功能可以從終端以一種簡單的方式對Web應用程序的完整性和安全性進行詳盡的分析。
一般而言,一旦運行該工具,我們只需要選擇要分析的Web應用程序的URL並輸入與我們要應用的功能相對應的參數,然後該工具將進行相應的分析並顯示獲得的結果。
如何安裝意大利面?
要在任何發行版中安裝Spaghetti,我們只需要安裝python 2.7並執行以下命令:
$ git clone https://github.com/m4ll0k/Spaghetti.git
$ cd Spaghetti
$ pip install -r doc/requirements.txt
$ python spaghetti.py -h
然後,我們可以簡單地在要掃描的所有Web應用程序中使用該工具。 該實用程序功能強大且易於使用,它還有一個非常活躍的開發人員,專門研究與計算機安全性相關的工具。
重要的是要注意,我們可以給此工具提供的最佳用途是發現我們的Web應用程序中的開放安全漏洞,以解決它們並使它們更加安全,但是,某些用戶可以利用此工具來嘗試訪問那些它們不是您的財產,因此我們建議您正確使用它們。