Sitadel实际上是WAScan的升级版,不过是Python版本(>= 3.4)的,这样有助于研究人员根据自己的需要去进行自定义开发,并引入新的功能模块。
目前,Sitadel可实现扩展的功能如下:
前端框架检测;
内容分发网络检测;
定义扫描风险等级;
插件系统;
可使用Docker镜像进行构建和运行;
工具安装
$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help
功能介绍
- 指纹识别
a) 服务器
b) Web框架(CakePHP、CheeryPy……)
c) 前端框架(AngularJS、MeteorJS、VueJS……)
d) Web应用程序防火墙(Waf)
e) 内容管理系统(CMS)
f) 操作系统(Linux、Unix……)
g) 编程语言(PHP、Ruby……)
h) Cookie安全
i) 内容分发网络(CDN)
- 攻击
(1)暴力破解
管理接口
常用后门
常用备份目录
常用备份文件
常用目录
常用文件
日志文件
(2)注入攻击
HTML注入
SQL注入
LDAP注入
XPath注入
跨站
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
