Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:
前端框架检测
内容交付网络检测
定义风险级别以允许进行扫描
插件系统
可用于构建和运行的Docker映像
特征
指纹识别
1、Web框架(CakePHP,CherryPy等)
2、前端框架(AngularJS,MeteorJS,VueJS等)
3、Web应用程序防火墙(Waf)
4、内容管理系统(CMS)
5、作业系统(Linux,Unix,…)
6、语言(PHP,Ruby等)
7、Cookie安全
8、内容交付网络(CDN)
攻击次数:
1、蛮力
(1)管理界面
(2)常见的后门
(3)通用备份目录
(4)通用备份文件
(5)通用目录
(6)通用文件
(7)日志文件
2、注射
(1)HTML注入
(2)SQL注入
(3)LDAP注入