Bashter:一个WEB爬虫扫描器分析框架
- 发表于
- 安全工具
Bashter介绍
Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。
Bashter特性
- 网络爬虫
- 收集输入表格
- 检测配置错误的CORS
- 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
- 通过URL检测反射的XSS
- 通过表格检测反射的XSS
- 通过CRLF注入检测HTTP分裂响应
- 检测打开重定向
Bashter安装与使用
# 下载
$ git clone https://github.com/zerobyte-id/Bashter.git
$ cd Bashter
# 使用
$ bash bashter.bash
提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。
原文连接:Bashter:一个WEB爬虫扫描器分析框架
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。