Sitadel :Web安全扫描工具

最新推荐文章于 2024-04-24 10:06:24 发布
最新推荐文章于 2024-04-24 10:06:24 发布
阅读量5.4k 收藏 130
点赞数 20
分类专栏: 技术 文章标签: 安全 web 扫描测试工具
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110008097
版权


Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:

  1. 前端框架检测
  2. 内容交付网络检测
  3. 定义风险级别以允许进行扫描
  4. 插件系统
  5. 可用于构建和运行的Docker映像

特征

  • 指纹识别
    1、Web框架(CakePHP,CherryPy等)
    2、前端框架(AngularJS,MeteorJS,VueJS等)
    3、Web应用程序防火墙(Waf)
    4、内容管理系统(CMS)
    5、作业系统(Linux,Unix,…)
    6、语言(PHP,Ruby等)
    7、Cookie安全
    8、内容交付网络(CDN)
  • 攻击次数:
    1、蛮力
    (1)管理界面
    (2)常见的后门
    (3)通用备份目录
    (4)通用备份文件
    (5)通用目录
    (6)通用文件
    (7)日志文件
    2、注射
    (1)HTML注入
    (2)SQL
最低0.47元/天 解锁文章
知柯信安
关注
  • 20
    点赞
  • 130
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 21
    评论
专栏目录
一款功能强大的Web应用扫描Sitadel
TENCENTSYS的博客
08-30 319
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shen...
前端代码规则扫描
lmy690043305的专栏
12-24 1059
插件https://github.com/sleroy/SonarEsLintPlugin/releases sonar安装这个插件的最新版本,实际过程中不需要检查sonar是否存在项目,创建项目,更新配置这些步骤,我们这么做的原因是目前sonar有全局配置,所以想要自动修改配置,就这么处理了 http://127.0.0.1:5000/jobbranch/get_sonarinfo 这个接口...
transaction-search-tool:前端扫描(FES)文档的管理工具,使我能够监视,审核和调查“前端扫描”文档提交的路由,状态和过程
03-16
交易搜索工具 前端扫描(FES)文档的管理工具,使用户可以监视,审核和调查“前端扫描”文档提交的路由,状态和过程。
Sitadel:一款功能强大的Web应用扫描
weixin_43977912的博客
04-10 157
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ pip install . $ python sit
PJzhang:web漏洞扫描工具sitadel
weixin_30698527的博客
06-20 222
猫宁!!! 参考链接:https://www.freebuf.com/sectool/194769.html 转变博客的写作思路,力求精简快捷,不浪费自己或者他人的时间。 sitadel是一款精简的web应用扫描工具,采用python3编写。 我在kali linux上进行全部操作。 github地址:https://github.com/shenril/Sitadel 下...
web安全扫描
weixin_30477293的博客
04-20 129
参考 [1] 十大web安全扫描工具 转载于:https://www.cnblogs.com/gaollard/p/8893910.html
JavaScript 前端安全
m0_54829066的博客
12-23 319
避免使用不安全的 API:JavaScript 中有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息或窃取用户账户的行为。加密敏感信息:对于用户的敏感信息(如密码),应当使用加密技术(如 HTTPS)来保护其安全。验证用户输入:不要相信用户的输入,应当对所有的输入进行验证,以防止恶意代码注入。安装防火墙和安全插件:使用防火墙和安全插件可以帮助你保护网站免受攻击。
SitadelWeb应用程序安全扫描程序
02-06
Sitadel-Web应用程序安全扫描程序 _ _ _ _____ _ _ _ | | _ | | _ | | / _____ | _) _ | | | | | | ( (____ _ _ | | _ _____ __ | | _____ | | | _ | \_ ___ \| (_ _ | ____ | / _ | ___ | | | | _ | | _____) ...
Sitadel-master.zip
01-06
这个特定的压缩包可能包含一个名为 "Sitadel" 的项目的完整源代码库,使用了版本控制工具如Git进行管理,因此以 "master" 命名,这通常代表主分支,即项目的主线开发版本。 【描述】"Sitadel-master.zip" 的描述是...
web安全小白扫描(笔记1)
m0_49336519的博客
07-15 190
1基础知识(1)(笔记) 1.什么是web? web是互联网的总称,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上,可以为浏览者在Internet上查找和浏览信息提供了图形化的界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 2.什么是前端 前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页。随着互联网技术的发展,HTML5,CSS3,前端框架的应用,跨平台响应
Safe3网站后门扫描工具 v4.1.1
10-30
Safe3网站后门扫描工具是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音. Safe3网站后门扫描工具 v4.1.1更新内容: 1.大幅减少误报 2.增强webshell查杀功能
十大web安全扫描工具
12-14
十大web安全扫描工具十大web安全扫描工具
安全伞标准版(超强web后门扫描工具
10-17
虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软 件更是对变形webshell显得无力,SQL注入稍微变形就可绕过传统IDS,由此导致的网页被篡改或挂 马屡见不鲜。目前专门针对Web安全工具还很少,而像中国中央政府门户网站所使用的iGuard网页 防篡改系统又贵的惊人,由此诞生了一款任何人都用得起的轻量级实用的反黑工具-安全伞。 与国内同类产品相比,安全伞虽然价格低廉,但功能却毫不逊色,而且支持间接短信发送功能 (目前其它产品很少支持),发短信有很多好处,特别是那些服务器数据比较重要的朋友,一发现黑 客入侵就可立刻采取措施。同时集成了多种实用功能,让网站管理变得更加轻松。 运行此软件需安装Microsoft .NET Framework 2.0,下载地址: http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html
后门查杀工具
10-08
暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件 独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹 弥补了通常杀毒软件不能完全查杀的不足
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
[KeyarchOS]Chkrootkit后门检测工具的安装
KeyarchOS的博客
09-13 2847
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
探秘WebShellKill CLI:一站式Web后门检测利器
最新发布
gitblog_00005的博客
04-24 688
探秘WebShellKill CLI:一站式Web后门检测利器 项目地址:https://gitcode.com/zsxsoft/webshellkill-cli 在网络安全日益重要的今天,Web后门如同潜伏的威胁,随时可能危及网站的数据安全。面对这种情况,一款名为WebShellKill CLI的命令行工具应运而生,它旨在帮助开发者和运维人员快速、精准地定位并清除Web服务器中的恶意代码。 项...
值得收藏几个Web木马后门查杀扫描工具
学习笔记2378的博客
06-14 3638
现在网络很多分享的源码或模板都带有后门,对于小白来讲在源码或模板加上了一句话木马根本察觉不了,更多的也不会细心的去检查每个文件,所以就收藏了这几个WEB木马在线查杀的工具方便检查,虽然做不到100%但也可以查出95%以上的木马,正式建站前,在把每个文件夹的权限设置好,需要777和775权限的文件或文件夹人工仔细检查一遍。......
神器!插件式的web应用漏洞扫描框架 Hammer
weixin_33910385的博客
06-24 278
更多神器:http://www.codefrom.com/u/%E8%A5%BF%E4%BA%8C%E6%97%97%E5%89%91%E5%AE%A... Usage: hammer.py [Auth] [Options] [Targets] [Auth] -s --server: web server地址,为域名或...
web scanner 扫描
02-01
扫描并检测网站中存在的漏洞,该程序能检测SQL注入漏洞,跨网站脚本攻击漏洞等一系列网站漏洞-Scanning and detection loopholes website, the program can detect SQL injection flaws, cross-site scripting attacks on a series of Web site vulnerabilities vulnerability
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值