Sitadel：一款功能强大的Web应用扫描器

2019 年 1 月 30 日 FreeBuf

Sitadel实际上是WAScan的升级版，不过是Python版本（>= 3.4）的，这样有助于研究人员根据自己的需要去进行自定义开发，并引入新的功能模块。

目前，Sitadel可实现扩展的功能如下：

前端框架检测；

内容分发网络检测；

定义扫描风险等级；

插件系统；

可使用Docker镜像进行构建和运行；

工具安装

$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py –help

功能介绍

1. 指纹识别

a)     服务器

b)     Web框架（CakePHP、CheeryPy......）

c)     前端框架（AngularJS、MeteorJS、VueJS......）

d)     Web应用程序防火墙（Waf）

e)     内容管理系统（CMS）

f)      操作系统（Linux、Unix......）

g)     编程语言（PHP、Ruby......）

h)     Cookie安全

i)      内容分发网络（CDN）

2. 攻击

（1）暴力破解

管理接口

常用后门

常用备份目录

常用备份文件

常用目录

常用文件

日志文件

（2）注入攻击

HTML注入

SQL注入

LDAP注入

XPath注入

跨站脚本（XSS）

远程文件披露（RFI）

PHP代码注入

（3）其他攻击

HTTPAllow方法

HTML对象

多重引用

Robots路径

WebDav

跨站追踪（XST）

PHPINFO

Listing

（4）漏洞利用

ShellShock

匿名密码（CVE-2007-1858）

SPDY（CVE-2012-4929）

Struts-Shock

参考命令

简单运行：

python sitadel http://website.com

以“高危”风险等级运行扫描，不支持重定向：

python sitadel http://website.com -r 2 --no-redirect

运行指定模块（查看运行日志）：

python sitadel http://website.com -a admin backdoor -f header server –vvv

Docker运行：

docker build -t sitadel .
docker run sitadel http://example.com

Sitadel项目地址：【GitHub传送门】

* 参考来源：kitploit，FB小编Alpha_h4ck编译，转载请注明来自FreeBuf.COM

登录查看更多

相关内容

前端框架

关注 12

【2020新书】使用高级C# 提升你的编程技能，412页pdf

专知会员服务

57+阅读 · 2020年6月26日

【实用书】Python技术手册，第三版767页pdf

专知会员服务

234+阅读 · 2020年5月21日

【实用书】Python爬虫Web抓取数据，第二版，306页pdf

专知会员服务

117+阅读 · 2020年5月10日

【实用书】挖掘社交媒体，208页pdf使用Python分析网络数据

专知会员服务

61+阅读 · 2020年5月8日

【实用书】Python数据分析与可视化，390页pdf，分析数据以创建BI系统的可视化

专知会员服务

158+阅读 · 2020年4月13日

【新书】Java企业微服务，Enterprise Java Microservices，272页pdf

专知会员服务

51+阅读 · 2020年1月30日

【Google可解释人工智能白皮书】27页pdf，AI Explainability Whitepaper ，Introduction to AI Explanations for AI Platform

专知会员服务

123+阅读 · 2019年12月13日

【干货】大数据入门指南：Hadoop、Hive、Spark、 Storm等

专知会员服务

95+阅读 · 2019年12月4日

【电子书】Flutter实战305页PDF免费下载

专知会员服务

22+阅读 · 2019年11月7日

Keras作者François Chollet推荐的开源图像搜索引擎项目Sis

专知会员服务

29+阅读 · 2019年10月17日

更新 Chrome 之后，教你屏蔽烦人的第三方扩展警告

少数派

4+阅读 · 2020年2月18日

CALDERA 一款对手自动模拟工具

黑白之道

20+阅读 · 2019年9月17日

用 Python 开发 Excel 宏脚本的神器

私募工场

26+阅读 · 2019年9月8日

AWVS12 V12.0.190530102 windows正式版完美破解版

黑白之道

29+阅读 · 2019年8月24日

用Now轻松部署无服务器Node应用程序

前端之巅

16+阅读 · 2019年6月19日

渗透某德棋牌游戏

黑白之道

12+阅读 · 2019年5月17日

Packet Sender - 免费的UDP和TCP网络测试实用程序（Android App）

黑白之道

24+阅读 · 2019年3月8日

I2P - 适用于黑客的Android应用程序

黑白之道

30+阅读 · 2019年3月6日

百度开源项目OpenRASP快速上手指南

黑客技术与网络安全

5+阅读 · 2019年2月12日

超级！超级!超级好用的视频标注工具

极市平台

8+阅读 · 2018年12月27日

Imbalance Problems in Object Detection: A Review

Arxiv

24+阅读 · 2020年3月11日

A Survey on Knowledge Graph-Based Recommender Systems

Arxiv

92+阅读 · 2020年2月28日

A Survey on Edge Computing Systems and Tools

Arxiv

35+阅读 · 2019年11月7日

InteractE: Improving Convolution-based Knowledge Graph Embeddings by Increasing Feature Interactions

Arxiv

12+阅读 · 2019年11月1日

DDTCDR: Deep Dual Transfer Cross Domain Recommendation

Arxiv

5+阅读 · 2019年10月11日

Cross-lingual Knowledge Graph Alignment via Graph Matching Neural Network

Arxiv

15+阅读 · 2019年5月28日

SPM-Tracker: Series-Parallel Matching for Real-Time Visual Object Tracking

Arxiv

3+阅读 · 2019年4月9日

A Unified Knowledge Representation and Context-aware Recommender System in Internet of Things

Arxiv

10+阅读 · 2018年5月10日

Current Challenges and Visions in Music Recommender Systems Research

Arxiv

7+阅读 · 2018年3月21日

SQL-Rank: A Listwise Approach to Collaborative Ranking

Arxiv

6+阅读 · 2018年2月28日

VIP会员