Sitadel :Web安全扫描工具

最新推荐文章于 2024-06-27 17:49:38 发布
最新推荐文章于 2024-06-27 17:49:38 发布
阅读量5.5k 收藏 130
点赞数 20
分类专栏: 技术 文章标签: 安全 web 扫描测试工具
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110008097
版权
Sitadel是WAScan的更新版本,兼容Python,提供前端框架、内容交付网络检测等功能。它拥有插件系统,支持自定义模块,包括Web框架识别、内容管理系统检测、多种攻击方式如SQL注入、XSS等,以及漏洞检测如心脏出血等。通过Docker镜像方便部署使用,是强大的Web安全扫描工具。
摘要由CSDN通过智能技术生成


Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能:

  1. 前端框架检测
  2. 内容交付网络检测
  3. 定义风险级别以允许进行扫描
  4. 插件系统
  5. 可用于构建和运行的Docker映像

特征

  • 指纹识别
    1、Web框架(CakePHP,CherryPy等)
    2、前端框架(AngularJS,MeteorJS,VueJS等)
    3、Web应用程序防火墙(Waf)
    4、内容管理系统(CMS)
    5、作业系统(Linux,Unix,…)
    6、语言(PHP,Ruby等)
    7、Cookie安全
    8、内容交付网络(CDN)
  • 攻击次数:
    1、蛮力
    (1)管理界面
    (2)常见的后门
    (3)通用备份目录
    (4)通用备份文件
    (5)通用目录
    (6)通用文件
    (7)日志文件
    2、注射
    (1)HTML注入
    (2)SQL注入
    (3)LDAP注入
    (4)XPath注入
    (5)跨站点脚本(XSS)
    (6)远程文件包含(RFI)
    (7)PHP代码注入
    3、其他
    (1)HTTP允许方法
    (2)HTML对象
    (3)多重索引
    (4)机器人路径
    (5)Web Dav
    (6)跨站点跟踪(XST)
    (7)PHPINFO
    (8)清单
    4、漏洞
    (1)炮弹冲击
    (2)匿名密码(CVE-2007-1858)
    (3)犯罪(SPDY)(CVE-2012-4929)
    (4)减震器

Installation Sitadel – Web安全扫描程序

git clone https://github.com/shenril/Sitadel.git

cd Sitadel
$ pip3 install .

$ python sitadel.py --help

使用此WebApp扫描仪Sitadel的示例:
运行简单

python sitadel http://(链接)

以危险等级运行,不遵循重定向

python sitadel http://(链接) -r 2 --no-redirect

仅运行特定模块,并完整详细

python sitadel http://(链接) -a bruteforce -f header server -v

关注微信公众号:知柯信息安全 获取更多资讯
排版:知柯-匿名者

知柯信安
关注
专栏目录
Web安全扫描工具
qq2762730786的博客
12-08 406
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能: 前端框架检测 内容交付网络检测 定义风险级别以允许进行扫描 插件系统 可用于构建和运行的Docker映像 特征 指纹识别 1、Web框架(CakePHP,CherryPy等) 2、前端框架(AngularJS,MeteorJS,VueJS等) 3、Web应用程序防火墙(Waf) 4、内容管理系统(CMS) 5、作业系统(Linux,Unix,…) 6、语言(PH.
一款功能强大的Web应用扫描Sitadel
TENCENTSYS的博客
08-30 335
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shen...
transaction-search-tool:前端扫描(FES)文档的管理工具,使我能够监视,审核和调查“前端扫描”文档提交的路由,状态和过程
03-16
交易搜索工具 前端扫描(FES)文档的管理工具,使用户可以监视,审核和调查“前端扫描”文档提交的路由,状态和过程。
Sitadel:一款功能强大的Web应用扫描
weixin_43977912的博客
04-10 166
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shenril/Sitadel.git $ cd Sitadel $ pip install . $ python sit
Packer-Fuzzer一款好用的前端高效安全扫描工具
最新发布
06-27 1446
Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
PJzhang:web漏洞扫描工具sitadel
weixin_30698527的博客
06-20 229
猫宁!!! 参考链接:https://www.freebuf.com/sectool/194769.html 转变博客的写作思路,力求精简快捷,不浪费自己或者他人的时间。 sitadel是一款精简的web应用扫描工具,采用python3编写。 我在kali linux上进行全部操作。 github地址:https://github.com/shenril/Sitadel 下...
web安全扫描
weixin_30477293的博客
04-20 136
参考 [1] 十大web安全扫描工具 转载于:https://www.cnblogs.com/gaollard/p/8893910.html
SitadelWeb应用程序安全扫描程序
02-06
Sitadel-Web应用程序安全扫描程序 _ _ _ _____ _ _ _ | | _ | | _ | | / _____ | _) _ | | | | | | ( (____ _ _ | | _ _____ __ | | _____ | | | _ | \_ ___ \| (_ _ | ____ | / _ | ___ | | | | _ | | _____) ...
Sitadel-master.zip
01-06
这个特定的压缩包可能包含一个名为 "Sitadel" 的项目的完整源代码库,使用了版本控制工具如Git进行管理,因此以 "master" 命名,这通常代表主分支,即项目的主线开发版本。 【描述】"Sitadel-master.zip" 的描述是...
JavaScript 前端安全
m0_54829066的博客
12-23 329
避免使用不安全的 API:JavaScript 中有一些 API(如 eval())本身就不安全,应当尽量避免使用这些 API。前端安全是指保护网站和用户免受前端攻击的过程。前端攻击是指通过欺骗用户或利用网站漏洞来获取用户敏感信息或窃取用户账户的行为。加密敏感信息:对于用户的敏感信息(如密码),应当使用加密技术(如 HTTPS)来保护其安全。验证用户输入:不要相信用户的输入,应当对所有的输入进行验证,以防止恶意代码注入。安装防火墙和安全插件:使用防火墙和安全插件可以帮助你保护网站免受攻击。
Safe3网站后门扫描工具 v4.1.1
10-30
Safe3网站后门扫描工具是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音. Safe3网站后门扫描工具 v4.1.1更新内容: 1.大幅减少误报 2.增强webshell查杀功能
十大web安全扫描工具
12-14
十大web安全扫描工具十大web安全扫描工具
安全伞标准版(超强web后门扫描工具
10-17
虽然现在已有防火墙、杀毒、入侵检测等安全防范手段,但防火墙对Web入侵基本没有作用,杀毒软 件更是对变形webshell显得无力,SQL注入稍微变形就可绕过传统IDS,由此导致的网页被篡改或挂 马屡见不鲜。目前专门针对Web安全工具还很少,而像中国中央政府门户网站所使用的iGuard网页 防篡改系统又贵的惊人,由此诞生了一款任何人都用得起的轻量级实用的反黑工具-安全伞。 与国内同类产品相比,安全伞虽然价格低廉,但功能却毫不逊色,而且支持间接短信发送功能 (目前其它产品很少支持),发短信有很多好处,特别是那些服务器数据比较重要的朋友,一发现黑 客入侵就可立刻采取措施。同时集成了多种实用功能,让网站管理变得更加轻松。 运行此软件需安装Microsoft .NET Framework 2.0,下载地址: http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html
后门查杀工具
10-08
暗组安全Web杀毒是国内率先推出的一款启发式web代码查杀软件 独创的智能双擎扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell及畸形文件及文件夹 弥补了通常杀毒软件不能完全查杀的不足
php后门查询工具
11-03
php源码修改工具,欢迎分享,有需要的下载把,请大家给个好评,谢谢了
前端代码规则扫描
lmy690043305的专栏
12-24 1072
插件https://github.com/sleroy/SonarEsLintPlugin/releases sonar安装这个插件的最新版本,实际过程中不需要检查sonar是否存在项目,创建项目,更新配置这些步骤,我们这么做的原因是目前sonar有全局配置,所以想要自动修改配置,就这么处理了 http://127.0.0.1:5000/jobbranch/get_sonarinfo 这个接口...
web安全小白扫描(笔记1)
m0_49336519的博客
07-15 201
1基础知识(1)(笔记) 1.什么是web? web是互联网的总称,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上,可以为浏览者在Internet上查找和浏览信息提供了图形化的界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 2.什么是前端 前端即网站前台部分,运行在PC端,移动端等浏览器上展现给用户浏览的网页。随着互联网技术的发展,HTML5,CSS3,前端框架的应用,跨平台响应
探索BackdoorBox:一款强大的后门检测工具
gitblog_00025的博客
04-27 821
探索BackdoorBox:一款强大的后门检测工具 BackdoorBox项目地址:https://gitcode.com/gh_mirrors/ba/BackdoorBox 在网络安全领域,预防和检测恶意软件后门至关重要。 是一个开源项目,专门设计用于帮助安全专家和普通用户识别并清除潜在的系统后门。本文将深入探讨该项目的技术原理、应用场景和独特特性,引导您了解并开始使用它。 项目简介 Back...
[KeyarchOS]Chkrootkit后门检测工具的安装
KeyarchOS的博客
09-13 3035
chkrootkit是一种开源工具,旨在帮助检测 Linux 系统中是否存在 rootkit 和恶意软件。rootkit 是一种用于隐藏恶意活动的恶意软件,它能够有效地掩盖自身和其他恶意行为,使攻击者可以在受感染的系统上保持持久的访问权限。它通过搜索常见的 rootkit 文件和代码,包括 Linux 内核模块 (LKM) 和用户空间 rootkit,来识别潜在的威胁。当 chkrootkit 扫描完成后,它会生成一个报告,列出任何被发现的可疑文件、隐藏进程和异常端口等。
评论 21
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值