Download_Link
New member
Всем привет! Сегодня напишем сканер безопасности веб-приложений - статья не вышла особо длинной, зато кратко и по факту. Тут я описал возможности и, конечно, код для установки сканера
Возможности
Sitadel может получить полную информацию о сервере, веб-фреймворках (CakePHP, CherryPy, …), фронтенд фреймворках (AngularJS, MeteorJS, VueJS, …), операционных системах, политиках безопасности cookie, может проверить сайт на возможность проведения атак брутфорса интерфейса администратора, бэкдоров, каталога с бэкапами, каталога с логами.
Кроме того, он может проверить сайт на возможность проведения атак типа инъекций (slq, html, xss, rfi, ldap и другие).
Позволяет работать через прокси , подменять user agenta c cookie и регулировать запросы.
Sitadel пришёл на смену WAScan и работает на Python версии 3.4 и выше.
Он обеспечивает дополнительную гибкость, позволяя писать новые модули и реализовывать новые фишки.
Установка
(на гитхабе указана установка под винду)
git clone https://github.com/shenril/Sitadel.git
cd Sitadel/
chmod +x setup.py
chmod +x sitadel.py
python setup.py install
pip3 install .
Запуск
python sitadel http://website.com
Запуск отдельных модулей с подробным выводом
python sitadel http://web site.com -a admin backdoor -f header server -vvv
Также предусмотрен запуск с docker
build -t sitadel .
docker run sitadel http://website.com
Возможности
Sitadel может получить полную информацию о сервере, веб-фреймворках (CakePHP, CherryPy, …), фронтенд фреймворках (AngularJS, MeteorJS, VueJS, …), операционных системах, политиках безопасности cookie, может проверить сайт на возможность проведения атак брутфорса интерфейса администратора, бэкдоров, каталога с бэкапами, каталога с логами.
Кроме того, он может проверить сайт на возможность проведения атак типа инъекций (slq, html, xss, rfi, ldap и другие).
Позволяет работать через прокси , подменять user agenta c cookie и регулировать запросы.
Sitadel пришёл на смену WAScan и работает на Python версии 3.4 и выше.
Он обеспечивает дополнительную гибкость, позволяя писать новые модули и реализовывать новые фишки.
Установка
(на гитхабе указана установка под винду)
git clone https://github.com/shenril/Sitadel.git
cd Sitadel/
chmod +x setup.py
chmod +x sitadel.py
python setup.py install
pip3 install .
Запуск
python sitadel http://website.com
Запуск отдельных модулей с подробным выводом
python sitadel http://web site.com -a admin backdoor -f header server -vvv
Также предусмотрен запуск с docker
build -t sitadel .
docker run sitadel http://website.com
