PJzhang:web漏洞扫描工具sitadel
猫宁!!!
参考链接:https://www.freebuf.com/sectool/194769.html
转变博客的写作思路,力求精简快捷,不浪费自己或者他人的时间。
sitadel是一款精简的web应用扫描工具,采用python3编写。
我在kali linux上进行全部操作。
github地址:https://github.com/shenril/Sitadel
下载到root目录
git clone https://github.com/shenril/Sitadel.git
开启扫描器
python3 sitadel.py
发现缺少scrapy 这个python模块,pip3 install scrapy解决
扫描器帮助文件
python3 sitadel.py -h
对百度主页进行检测,这里一定要用一个url,没有https://不行
python3 sitadel.py https://www.baidu.com
增加扫描的深度和等级,更全面扫描,级别分为0/1/2三个,级别越高花的时间也就越多,默认是没有任何级别的,0甚至也不是
python3 sitadel.py https://www.baidu.com -r 2
渗透测试中一定遇到过url输入浏览器之后301,302重定向,这里就扫描重定向之后的站点,默认是重定向的
python3 sitadel.py https://www.baidu.com --redirect
扫描器扫描命令行中的url,而不是扫描重定向之后的站点,不重定向也是扫描器所推荐的
python3 sitadel.py https://www.baidu.com --no-redirect
自定义UA,这一点非常好,因为默认UA是Sitadel 0.1.1,如果对方把这个特征加入UA拦截字典,你的扫描没开始就已经结束了,记得UA要添加双引号啊,而且是大众UA
python3 sitadel.py https://www.baidu.com -ua "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"
要对一个url扫描,最基本也要能访问,如果一直处于访问超时打转,10秒后停止,默认是半分钟
python3 sitadel.py https://www.baidu.com -t 10
看一下不登录访问百度首页的cookie
cookie这么长,那就假设一下cookie吧,一个站点登录后,进行扫描效果会更好
python3 sitadel.py https://www.baidu.com -c "BIDUPSID=591F7F0F704E7D65C2A8ABF0863603F4"
因为我的brook局部代理脚本是 ./brook client -l 127.0.0.1:1080 -i 127.0.0.1 -s "ip:port" -p "password" ,所以这里可以通过127.0.0.1:1080走外部代理出去,等于用外部的ip进行扫描,显然浏览器如果想要走外部代理,在网络设置中一样采用127.0.0.1:1080
python3 sitadel.py https://www.baidu.com 127.0.0.1:1080
主要是为扫描器提供额外信息,如下图示有9种指纹,选取第二种,第二张图是百度主页的指纹,通过whatweb获取,假设web框架是ThinkPHP,这个很多人听说过,其他的依次类推书写命令。不过这个没太大用处,可以不用。
python3 sitadel.py https://www.baidu.com -f framework [ThinkPHP]
python3 sitadel.py https://www.baidu.com -f system [Windows]
和上面的指纹类似,也是切换各种形式的攻击,不怎么推荐
python3 sitadel.py https://www.baidu.com -a bruteforce [Common Backdoors]
配置文件在config这个文件夹之中
这里全部是使用的payload字典,可以拿过来用在别的扫描器上
渗透测试的时候,会爆破各种路径之类的,-v可以显示出爆破的过程,显示各种路径
python3 sitadel.py https://www.baidu.com -v
如下可以显示这个脚本的版本号信息
python3 sitadel.py --version
任何扫描器都有它的优缺点,这个其中一个不足是在扫描的过程中不能随时的中断,强行继续下去。
PJzhang:web漏洞扫描工具sitadel的更多相关文章
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指“扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具”,其中许多可能是由不安全或不正确的编码和设计.另一方面, ...
- web漏洞扫描工具集合
最好用的开源Web漏洞扫描工具梳理 链接:www.freebuf.com/articles/web/155209.html 赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都 ...
- web漏洞扫描工具AWVS使用
AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚 ...
- 常用的商业级和免费开源Web漏洞扫描工具
Scanv 国内著名的商业级在线漏洞扫描.可以长期关注,经常会有免费活动.SCANV具备自动探测发现无主资产.僵尸资产的功能,并对资产进行全生命周期的管理.主动进行网络主机探测.端口探测扫描,硬件特性 ...
- (转译)2019年WEB漏洞扫描工具和软件前十名推荐
这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率.这些工具,2019年更新,也可用于寻找漏洞. 为何扫描? 这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原 ...
- 10大Web漏洞扫描工具
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...
- 十九款web漏洞扫描工具
1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序,适用于现代Web应用程序.可用于Mac.Windows及Linux系统的可移植二进制文件. Arachni不仅能对基 ...
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说... root@xi4ojin:~# cd ...
- WEB安全漏洞扫描与处理(上)——安全漏洞扫描工具AppScan的安装使用
很多公司对软件会有安全的要求,一般测试公司会使用安全漏洞扫描工具对软件进行漏扫,然后给出安全报告,然后软件开发人员会根据提供的安全报告进行漏洞的处理.我们接触到的测评公司,使用的是漏洞扫描工具AppS ...
随机推荐
- RQNOJ 329 刘翔!加油!:01背包
题目链接:https://www.rqnoj.cn/problem/329 题意: 刘翔有n封信,每封信都有自己的欣赏价值value[i].消耗时间time[i].消耗体力h[i].和得到的鼓舞w[i ...
- VIM命令总结【转】
命令历史 以:和/开头的命令都有历史纪录,可以首先键入:或/然后按上下箭头来选择某个历史命令. 启动vim 在命令行窗口中输入以下命令即可 vim 直接启动vim vim filename 打开vim ...
- Ubuntu更改启动内存
参考:https://superuser.com/questions/152921/how-to-boot-with-mem-1024m-argument-using-grub-ubuntu-10-0 ...
- linux cpu占用100%排查
某服务器上部署了若干tomcat实例,即若干垂直切分的Java站点服务,以及若干Java微服务,突然收到运维的CPU异常告警. 问:如何定位是哪个服务进程导致CPU过载,哪个线程导致CPU过载,哪段代 ...
- EVC入门之二: 在未被加载的DLL中设置断点 (虽然没有遇到这个问题,不过先摘抄下来)
问题: 这个问题居然也郁闷了我一段时间. 我们假设在EVC里建立了一个project, 里面有SubProject_1(以下简称SB1,嘿嘿), 编译生成一个EXE; SubProject_2(以下简 ...
- linux网络编程 inet_aton(); inet_aton; inet_addr;
. inet_aton()是一个改进的方法来将一个字符串IP地址转换为一个32位的网络序列IP地址. . inet_ntoa() 本函数将一个用in参数所表示的Internet地址结构转换成以“.” ...
- [原创]如何解决IE10下CkEditor报 --- SCRIPT5007: 无法获取未定义或 null 引用的属性“toLowerCase”
如何解决IE10下CkEditor报 --- SCRIPT5007: 无法获取未定义或 null 引用的属性“toLowerCase” 错误 如果你的IE是IE10,且不是运行在IE的兼容模式你也许会 ...
- 分布式一致性协议之:Zab(Zookeeper的分布式一致性算法)
Zookeeper使用了一种称为Zab(Zookeeper Atomic Broadcast)的协议作为其一致性复制的核心,据其作者说这是一种新发算法,其特点是充分考虑了Yahoo的具体情况:高吞吐量 ...
- jmeter 开发自己的java请求 二次开发
package test; import org.apache.commons.httpclient.HttpClient; import org.apache.commons.httpclient. ...
- saltstack syndic安装配置使用
salt-syndic是做神马的呢?如果大家知道zabbix proxy的话那就可以很容易理解了,syndic的意思为理事,其实如果叫salt-proxy的话那就更好理解了,它就是一层代理,如同zab ...