Bashter：一个WEB爬虫扫描器分析框架

发表于 2019年07月21日
安全工具

目录表

Bashter介绍

Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或渗透测试。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。

Bashter：一个WEB爬虫扫描器分析框架 — Bashter爬虫界面

Bashter特性

网络爬虫
收集输入表格
检测配置错误的CORS
检测丢失的X-FRAME-OPTIONS（Clickjacking Potential）
通过URL检测反射的XSS
通过表格检测反射的XSS
通过CRLF注入检测HTTP分裂响应
检测打开重定向

Bashter安装与使用

# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash

1

2

3

4

5

# 下载

$ git clone https://github.com/zerobyte-id/Bashter.git

$ cd Bashter

# 使用

$ bash bashter.bash

提示：这个工具会消耗大量的磁盘使用，所以注意清理bashter-tempdata和scan-logs。

标签：扫描器 , 爬虫原文连接：Bashter：一个WEB爬虫扫描器分析框架 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

这8个浏览器扩展程序窃取了超过400万用户的网络浏览历史记录，快卸载！ ssh-scanner：使用nmap和hydra扫描器组合进行SSH密码破解

Bing爬虫工具，通过IP发现子域名：bingip2hosts

Bing爬虫工具，通过IP发现子域名：bingip2hosts

一款高速SSH爆破扫描器：sshprank

一款高速SSH爆破扫描器：sshprank

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

XSS Payload生成器/XSS扫描器/XSS Dork挖掘：XSS-LOADER

使用代理查找后台管理地址，后台扫描器：okadminfinder3

使用代理查找后台管理地址，后台扫描器：okadminfinder3

WAScan – Web应用程序安全扫描器

WAScan – Web应用程序安全扫描器

爬虫实用工具，解密/cookies获取/代理池清洗等

爬虫实用工具，解密/cookies获取/代理池清洗等

Nessus报告中文自动化脚本

Nessus报告中文自动化脚本

使用tensorflow卷积神经网络，进行字符型图片验证码识别

使用tensorflow卷积神经网络，进行字符型图片验证码识别

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE

git 设置和取消代理

2024免费在线影视/动漫番剧优质网站，合集汇总更新

2024免费在线影视/动漫番剧优质网站，合集汇总更新

解决Xcode：Unable to boot device because it cannot be located on disk.

解决Xcode：Unable to boot device because it cannot be located on disk.

Flutter使用JsBridge方式处理Webview与H5通信

Flutter使用JsBridge方式处理Webview与H5通信