Bashter:一个WEB爬虫扫描器分析框架

Bashter介绍

Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。

Bashter:一个WEB爬虫扫描器分析框架
Bashter爬虫界面

Bashter特性

  • 网络爬虫
  • 收集输入表格
  • 检测配置错误的CORS
  • 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
  • 通过URL检测反射的XSS
  • 通过表格检测反射的XSS
  • 通过CRLF注入检测HTTP分裂响应
  • 检测打开重定向

Bashter安装与使用

# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash

提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。