PJzhang:web漏洞掃描工具sitadel
貓寧!!!html
參考連接:https://www.freebuf.com/sectool/194769.htmlpython
轉變博客的寫做思路,力求精簡快捷,不浪費本身或者他人的時間。linux
sitadel是一款精簡的web應用掃描工具,採用python3編寫。git
我在kali linux上進行所有操做。github
github地址:https://github.com/shenril/Sitadelweb
下載到root目錄瀏覽器
git clone https://github.com/shenril/Sitadel.git
cookie
開啓掃描器網絡
python3 sitadel.py框架
發現缺乏scrapy 這個python模塊,pip3 install scrapy解決
掃描器幫助文件
python3 sitadel.py -h
對百度主頁進行檢測,這裏必定要用一個url,沒有https://不行
python3 sitadel.py https://www.baidu.com
增長掃描的深度和等級,更全面掃描,級別分爲0/1/2三個,級別越高花的時間也就越多,默認是沒有任何級別的,0甚至也不是
python3 sitadel.py https://www.baidu.com -r 2
滲透測試中必定遇到過url輸入瀏覽器以後301,302重定向,這裏就掃描重定向以後的站點,默認是重定向的
python3 sitadel.py https://www.baidu.com --redirect
掃描器掃描命令行中的url,而不是掃描重定向以後的站點,不重定向也是掃描器所推薦的
python3 sitadel.py https://www.baidu.com --no-redirect
自定義UA,這一點很是好,由於默認UA是Sitadel 0.1.1,若是對方把這個特徵加入UA攔截字典,你的掃描沒開始就已經結束了,記得UA要添加雙引號啊,並且是大衆UA
python3 sitadel.py https://www.baidu.com -ua "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"
要對一個url掃描,最基本也要能訪問,若是一直處於訪問超時打轉,10秒後中止,默認是半分鐘
python3 sitadel.py https://www.baidu.com -t 10
看一下不登陸訪問百度首頁的cookie
cookie這麼長,那就假設一下cookie吧,一個站點登陸後,進行掃描效果會更好
python3 sitadel.py https://www.baidu.com -c "BIDUPSID=591F7F0F704E7D65C2A8ABF0863603F4"
由於個人brook局部代理腳本是 ./brook client -l 127.0.0.1:1080 -i 127.0.0.1 -s "ip:port" -p "password" ,因此這裏能夠經過127.0.0.1:1080走外部代理出去,等於用外部的ip進行掃描,顯然瀏覽器若是想要走外部代理,在網絡設置中同樣採用127.0.0.1:1080
python3 sitadel.py https://www.baidu.com 127.0.0.1:1080
主要是爲掃描器提供額外信息,以下圖示有9種指紋,選取第二種,第二張圖是百度主頁的指紋,經過whatweb獲取,假設web框架是ThinkPHP,這個不少人據說過,其餘的依次類推書寫命令。不過這個沒太大用處,能夠不用。
python3 sitadel.py https://www.baidu.com -f framework [ThinkPHP]
python3 sitadel.py https://www.baidu.com -f system [Windows]
和上面的指紋相似,也是切換各類形式的攻擊,不怎麼推薦
python3 sitadel.py https://www.baidu.com -a bruteforce [Common Backdoors]
配置文件在config這個文件夾之中
這裏所有是使用的payload字典,能夠拿過來用在別的掃描器上
滲透測試的時候,會爆破各類路徑之類的,-v能夠顯示出爆破的過程,顯示各類路徑
python3 sitadel.py https://www.baidu.com -v
以下能夠顯示這個腳本的版本號信息
python3 sitadel.py --version
任何掃描器都有它的優缺點,這個其中一個不足是在掃描的過程當中不能隨時的中斷,強行繼續下去。
- 1. 漏洞掃描工具 -- Skipfish
- 2. 漏洞掃描工具
- 3. 掃描漏洞工具
- 4. 漏洞掃描工具 -- awvs13
- 5. @漏洞掃描工具
- 6. Sitadel :Web安全掃描工具
- 7. 鏡像漏洞掃描工具Trivy
- 8. Android漏洞掃描工具Code Arbiter
- 9. mongodb漏洞批量掃描工具
- 10. OpenVas工具掃描系統漏洞
- 更多相關文章...
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • netwox網絡工具集入門教程 - TCP/IP教程
- • PHP開發工具
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 漏洞掃描工具 -- Skipfish
- 2. 漏洞掃描工具
- 3. 掃描漏洞工具
- 4. 漏洞掃描工具 -- awvs13
- 5. @漏洞掃描工具
- 6. Sitadel :Web安全掃描工具
- 7. 鏡像漏洞掃描工具Trivy
- 8. Android漏洞掃描工具Code Arbiter
- 9. mongodb漏洞批量掃描工具
- 10. OpenVas工具掃描系統漏洞