Sitadel:一款功能强大的Web应用扫描器

最新推荐文章于 2024-05-11 03:41:57 发布
最新推荐文章于 2024-05-11 03:41:57 发布
阅读量152 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/115576402
版权

​Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。

目前,Sitadel可实现扩展的功能如下:
前端框架检测;
内容分发网络检测;
定义扫描风险等级;
插件系统;
可使用Docker镜像进行构建和运行;

工具安装
$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help
功能介绍

  1. 指纹识别
    a) 服务器
    b) Web框架(CakePHP、CheeryPy…)
    c) 前端框架(AngularJS、MeteorJS、VueJS…)
    d) Web应用程序防火墙(Waf)
    e) 内容管理系统(CMS)
    f) 操作系统(Linux、Unix…)
    g) 编程语言(PHP、Ruby…)
    h) Cookie安全
    i) 内容分发网络(CDN)

  2. 攻击
    (1)暴力破解
    管理接口
    常用后门
    常用备份目录
    常用备份文件
    常用目录
    常用文件
    日志文件

(2)注入攻击
HTML注入
SQL注入
LDAP注入
XPath注入
跨站脚本(XSS)
远程文件披露(RFI)
PHP代码注入

(3)其他攻击
HTTPAllow方法
HTML对象
多重引用
Robots路径
WebDav
跨站追踪(XST)
PHPINFO
Listing

(4)漏洞利用
ShellShock
匿名密码(CVE-2007-1858)
SPDY(CVE-2012-4929)
Struts-Shock
在这里插入图片描述

参考命令
简单运行:
python sitadel http://website.com
以“高危”风险等级运行扫描,不支持重定向:

python sitadel http://website.com -r 2 --no-redirect
运行指定模块(查看运行日志):

python sitadel http://website.com -a admin backdoor -f header server –vvv
Docker运行:
docker build -t sitadel .
docker run sitadel http://example.com

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SitadelWeb安全扫描工具
知柯信安
11-23 5465
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能: 前端框架检测 内容交付网络检测 定义风险级别以允许进行扫描 插件系统 可用于构建和运行的Docker映像 ...
一款功能强大Web应用扫描器Sitadel
TENCENTSYS的博客
08-30 316
Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。 目前,Sitadel可实现扩展的功能如下: 前端框架检测; 内容分发网络检测; 定义扫描风险等级; 插件系统; 可使用Docker镜像进行构建和运行; 工具安装 $ git clone https://github.com/shen...
PJzhang:web漏洞扫描工具sitadel
weixin_30698527的博客
06-20 220
猫宁!!! 参考链接:https://www.freebuf.com/sectool/194769.html 转变博客的写作思路,力求精简快捷,不浪费自己或者他人的时间。 sitadel一款精简的web应用扫描工具,采用python3编写。 我在kali linux上进行全部操作。 github地址:https://github.com/shenril/Sitadel 下...
SitadelWeb应用程序安全扫描程序
02-06
Sitadel-Web应用程序安全扫描程序 _ _ _ _____ _ _ _ | | _ | | _ | | / _____ | _) _ | | | | | | ( (____ _ _ | | _ _____ __ | | _____ | | | _ | \_ ___ \| (_ _ | ____ | / _ | ___ | | | | _ | | _____) ) | | | _/ _
全球顶级金融机构Citadel:堡垒如何建成|精品投行系列二
Julia & Rust & Python
06-11 8621
全球顶级金融机构Citadel:堡垒如何建成|精品投行系列二 原创 华锐研究所 金融科技之道 今天 2020年1月2日,中国证监会发布开年第1号公告,称与含上海司度在内的5家公司达成行政和解,和解金合计超6.8亿元,其中上海司度一方即因涉嫌违反账户管理使用的有关规定缴纳了6.7亿元,这也让其关联公司Citadel——这家掌管300多亿美金、聘请美联储前主席伯南克作为货币政策顾问的顶级美资金融机构跃入视野。 01 Citadel:发端于大学宿舍,风起青萍之末 Citadel创始人为Ken Griffin,早在
2024年网络安全最新Sitadel一款功能强大Web应用扫描器_sitadel教程
2401_84267735的博客
05-03 792
目前,Sitadel可实现扩展的功能如下:前端框架检测;内容分发网络检测;定义扫描风险等级;插件系统;可使用Docker镜像进行构建和运行;工具安装功能介绍(2)注入攻击HTML注入SQL注入LDAP注入XPath注入跨站脚本(XSS)远程文件披露(RFI)PHP代码注入(3)其他攻击HTTPAllow方法HTML对象多重引用Robots路径WebDav跨站追踪(XST)PHPINFOListing。
最新Sitadel一款功能强大Web应用扫描器_sitadel教程(1)
2401_84297560的博客
05-02 6
$ pip install . $ python sitadel.py –help 功能介绍(2)注入攻击 HTML注入 SQL注入 LDAP注入 XPath注入 跨站脚本(XSS) 远程文件披露(RFI) PHP代码注入(3)其他攻击 HTTPAllow方法 HTML对象 多重引用 Robots路径 WebDav 跨站追踪(XST) PHPINFO Listing(4)漏洞利用 ShellShock 匿名密码(CVE-2007-1858) SPDY(CVE-2012-4929) Struts-Shock
2024年最全Sitadel一款功能强大Web应用扫描器_sitadel教程,2024年“金三银四”来袭
最新发布
2401_84302583的博客
05-11 695
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Sitadel-master.zip
01-06
【标题】"Sitadel-master.zip" 是一个压缩文件,通常在软件开发或代码仓库中常见。这个特定的压缩包可能包含一个名为 "Sitadel" 的项目的完整源代码库,使用了版本控制工具如Git进行管理,因此以 "master" 命名,这...
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同时添加到的首选项中
四千个厂商默认账号密码 默认登录凭证
weixin_43977912的博客
02-07 2万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC WEBLOGIC Weblogic (web) PUBLIC PUBLIC Weblogic (web)
Powershell简介
weixin_43977912的博客
04-20 1万+
Powershell简介 PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。 百度百科解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framew
HW护网即将开始4.6
weixin_43977912的博客
03-16 5546
今年护网时间在清明节之后,大约4.6号左右就会开始,提前一周进场,所以三月底小伙伴们差不多就已经进入状态了。今年我在北京xxx集团担任防守方。。。 攻击方总结 一个攻击队拿下一个企业核心系统的时间需要根据目标的安全防护程度来决定,一般情况下会需要大量的时间投入,假如是APT的话甚至要潜伏数年才能获得想要的数据。但是在护网行动中规定的时间可能仅仅不到一个月,而且每个攻击队伍都有许多个目标,那也就意味着排除提前几个月做护网踩点探测的情况下,攻击方要在短时间内快速的获取目标信息,并针对性的发动有效攻击才能完成自己
APT攻击详解
weixin_43977912的博客
04-05 3749
0x01.APT到底是什么? APT:高级持续威胁(Advanced Persistent Threat),普遍认可的定义是,利用各种先进的攻击手段,对高价值目标进行的有组织、长期持续性网络攻击行为。也就是说很难去确定是不是APT攻击,只能从已发生过的APT攻击事件,分析其特点,进而与上述解释性概念相关联,得出APT攻击的一般规律。大致有这些规律: 1)高度目的性 2)高度隐蔽性 3)高度危害性 4)目标实体化 5)极强的持续性 APT攻击大致包含以下内容: 目标 - 威胁的最终目标 时效性 - 探测和访问
w8fuckcdn 通过扫描全网绕过CDN获取网站IP地址
weixin_43977912的博客
04-10 3600
​Github地址:https://github.com/boy-hack/w8fuckcdn 功能特点 通过扫描全网绕过CDN获取网站IP地址 支持winodws/linux gevent 协程IO 最大化利用资源 masscan扫描,最快能6分钟扫完全网 支持HTTPS 支持调节masscan的rate(速率) 一、工具环境准备 该工具使用python语言开发,运行环境为python2.7 pip install gevent dnspython Windows需要安装WinPcap 二、工具安装 访问
工控网络安全学习路线
weixin_43977912的博客
09-26 3564
工业背景 对于我国而言,工业控制系统安全所面临的重要问题是自主可控的问题,我国在工控领域对国外设备和技术的依赖程度强。据中国产业信息研究网调查统计结果显示,全国5000多个重要的工业控制系统中,95%以上的工控系统操作系统均采用国外产品;在我国的工控系统产品上,国外产品已经占领了大部分市场,如PLC国内产品的市场占有率不到1%,工业中用到的逻辑控制器95%是来自施耐德(法国)、西门子(德国)、发那科(日本)等的国外品牌。 以扬州市为例,自2014年1月起,在全市范围内启动重点行业重要工业控制系统基本情况调查
SQL Server数据库的查询语句
weixin_43977912的博客
10-08 3244
select @@version; #查询数据库的版本 select @@servername; #查询服务名 select host_name(); #查询主机名,如果是用navicat远程连接的话,主机名是本地的名字 select db_name(); #查询当前数据库名 select db_name(1); #查询第一个数据库名 select db_name(2); #查询第二个数据库名 select user; #查询当
红队常用攻击套路
weixin_43977912的博客
05-06 3127
在红队的实战过程中,红队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或不用扫描器,使用EXP力求一击即中;针对防守严密的系统,会尝试从子公司或供应链来开展工作;建立据点过程中,会用多种手段多点潜伏,防患于未然。 下面介绍九种红队最常用的攻击战术。 一、 利用弱口令获得权限 弱密码、默认密码、通用密码和已泄露密码通常是红队专家们关注的重点。实际工作中,通过弱口令获得权限的情况占据9
使用Android-PIN-Bruteforce爆破Android的锁屏密码
weixin_43977912的博客
09-26 2578
介绍 在这篇文章中,我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具,该工具可以将你的Kali Nethunter手机转换成一台针对Android设备的暴力破解PIN码设备,而且无需进行Root也无需adb。 Android-PIN-Bruteforce需要使用一条USB OTG线来将锁定的手机跟Nethunter设备连接,它会模拟一个键盘,并自动尝试输入PIN码,然后不断地进行暴力破解尝试。 [Nethunter手机]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值