一款功能强大的Web应用扫描器Sitadel

最新推荐文章于 2024-05-07 20:17:05 发布
最新推荐文章于 2024-05-07 20:17:05 发布
阅读量316 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TENCENTSYS/article/details/100156674
版权

Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

目前,Sitadel可实现扩展的功能如下:

前端框架检测;

内容分发网络检测;

定义扫描风险等级;

插件系统;

可使用Docker镜像进行构建和运行;

工具安装

$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help

功能介绍

  1. 指纹识别

a) 服务器

b) Web框架(CakePHP、CheeryPy……)

c) 前端框架(AngularJS、MeteorJS、VueJS……)

d) Web应用程序防火墙(Waf)

e) 内容管理系统(CMS)

f) 操作系统(Linux、Unix……)

g) 编程语言(PHP、Ruby……)

h) Cookie安全

i) 内容分发网络(CDN)

  1. 攻击

(1)暴力破解

管理接口

常用后门<

最低0.47元/天 解锁文章
TENCENTSYS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SitadelWeb安全扫描工具
知柯信安
11-23 5465
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能: 前端框架检测 内容交付网络检测 定义风险级别以允许进行扫描 插件系统 可用于构建和运行的Docker映像 ...
WebVulScan是一个Web应用程序漏洞扫描器
yangjiehuan的专栏
09-12 4521
WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后,可以通过电子邮件将详细的扫描结果发送给用户,该报告包含了漏洞的地址和建议,以及如何利用每一个漏洞的细节。WebVulScan测试的漏洞包含如下: 反射性跨站 存储型跨站 SQL注入 不正常的身份验证使用SQL注入 启用自动填充的密码字段 潜在不安全的直
5种常用Web安全扫描工具,快来查漏补缺吧!_商业软件 web应用漏洞扫描工具 排行榜
最新发布
2401_84247760的博客
05-07 911
其中包括了有基础知识、Linux必备、Shell、互联网程序原理、Mysql数据库、抓包工具专题、接口测试工具、测试进阶-Python编程、Web自动化测试、APP自动化测试、接口自动化测试、测试高级持续集成、测试架构开发测试框架、性能测试、安全测试等。Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验证入口点,切换到横向。我们希望能够输出更具生命力的工具,能够对标黑客的实际能力,帮助企业来有效地理解和应对网络攻击。
探秘SkipFish:强大的自动化Web应用程序安全扫描器
gitblog_00086的博客
04-14 425
探秘SkipFish:强大的自动化Web应用程序安全扫描器 项目地址:https://gitcode.com/spinkham/skipfish 项目简介 SkipFish 是一个开源的,多线程的Web应用程序安全审计工具,由@spinkham开发。它旨在发现各种安全漏洞,如SQL注入、跨站脚本(XSS)、路径遍历等,是网络安全专业人员和开发者进行渗透测试的理想选择。 技术分析 SkipFish的...
Web 应用漏洞扫描工具
FUN
05-10 3207
W3AF 是 Wapiti 是 OWASP Zed Attack Proxy Project 是 OWASP 支持的开源 Web 扫描器。 Arachni 是一个支持 Web 界面的 Web 扫描器 nessus 是 openvas 是开源的,是 Nessus 项目分支,用于管理目标系统的漏洞的同时也可以进行攻击渗透。 此外还有 SyHunt(收费)、Skipfish、nokto 等。...
Dynamic Web TWAIN试用版:一款功能强大Web扫描控件
07-16
是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码,就可以用兼容TWAIN的扫描扫描文档或从数码相机/采集卡中获取图像。然后用户可以编辑图像并将图像保存为多种格式,用户可保存图像到...
如何选择一款web漏洞扫描器.pdf
01-06
例如,需要首先对要测试的站点进行web应用安全测试扫描,尤其是在不知道扫描器的功能和目标站点存在的缺陷的情况下。外部扫描可能会对站点注入恶意代码,扰乱其操作执行。因此,需要了解扫描器的工作原理和站点的...
如何利用AngularJS打造一款简单Web应用
10-23
如果大家希望在应用程序的创建工作中采取各类最佳实践,那么AngularJS也能够带来极大的助益。总而言之,这套框架的强大功能与特性永远不会让有着应用开发需求的朋友们失望
安恒明鉴web漏洞扫描器
01-20
【安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
web使用自动扫描器
2301_77542727的博客
09-28 644
4、有了关于现有漏洞的信息,我们可以跟踪引用并搜索已发布的漏洞,例如,如果我们在用户注册表中搜索CVE-2007-5106,这是一个XSS 漏洞,我们将在Security Focus中找到一个漏洞:https://www.securityfocus.com/bid/25769/exploit。1、我们将扫描Pruggia 漏洞应用程序,并将结果导出到一个HTML报告文件,该命令为:nikto -h http://192.168.120.129/peruggia/-o result.html。
web scanner 扫描器
02-01
扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞-Scanning and detection loopholes website, the program can detect SQL injection flaws, cross-site scripting attacks on a series of Web site vulnerabilities vulnerability
小龙web漏洞扫描工具
12-06
小龙web漏洞扫描工具,可批量扫描,绝对无毒,拒绝黑软
小龙web批量扫描器
06-04
小龙web批量扫描器,目前来说非常给力,入侵必备
Sitadel一款功能强大Web应用扫描器
weixin_43977912的博客
04-10 152
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ pip install . $ python sit
WEB常见的扫描器具体使用方法
weixin_48477703的博客
06-12 3214
常用的WEB扫描器 1.awvs(Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,现已更新到10) 下载地址:链接:https://pan.baidu.com/s/1AnnTIHK...
Web 扫描神器:WhatWeb 保姆级教程(附链接)
Flag少侠的博客
02-18 3623
分析网站架构(一):WhatWeb 工具
常用Web安全扫描工具合集
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-24 167
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?
Web漏洞扫描工具有哪些?使用教程讲解
白帽子凯哥聊黑客
12-09 2272
作为网络安全工程师,了解并掌握各种Web漏洞扫描工具对于识别和防御网络威胁至关重要。以下是一些常用且广受推崇的Web漏洞扫描工具,它们覆盖了从自动扫描到深度定制的各种需求。希望你能用得到呢。
SeleniumWebDriver:Web应用自动化测试的强大驱动
Selenium和WebDriver的融合,旨在创造一个功能更为强大、跨浏览器兼容性更好的Web测试框架。 Selenium WebDriver在Web应用自动化测试中扮演着关键角色,帮助企业提升软件质量,缩短开发周期,适应不断变化的软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值