Spaghetti – 开源Web应用安全扫描程序

Spaghetti  - 开源Web应用安全扫描程序
Spaghetti

Spaghetti介绍

Spaghetti是一个开源Web应用程序扫描程序,它旨在查找各种默认和不安全的文件,配置和错误配置。Spaghetti是基于python2.7构建的,可以在任何具有Python环境的平台上运行。

它的一些功能包括

  • 指纹识别(服务器和Web框架(CakePHP,CherryPy,…)
  • 发现:(猜解,管理界面,常见后门)
  • 披露:(电子邮件,私人IP)
  • 攻击:( HTML注入,SQL注入)

Spaghetti安装

git clone https://github.com/cyberheartmi9/spaghetti.git
cd Security_Spaghetti
pip install -r requirements.txt

python spaghetti.py

Spaghetti使用

键入以下命令:

python spaghetti.py --url [here type a url of your choice] --scan 0 --random-agent –verbose
Spaghetti  - 开源Web应用安全扫描程序