Bashter 一款Web爬虫,扫描仪和分析工具

发布日期:2019-05-27 浏览次数: 9763 次

       Bashter是基于Shell脚本的Web爬虫,扫描程序和分析器框架。Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penetration Testing。

       例如

       为了更强大,您可以添加一些脚本(自定义),如下所示:
       modules / form / yourscript.bash {WEB-URL} {SOURCECODE} 
       modules / url / yourscript.bash {WEB-URL} {SOURCECODE} 
       modules / header / yourscript.bash {WEB-URL} {SOURCECODE}
       对于示例,您可以按照现有脚本进行操作。
       另请阅读 - EvilClippy:用于创建恶意MS Office文档

       禁用脚本

       例如,您只需要更改扩展名。bash => .bashx。

       默认情况下:

       网络爬虫
       收集输入表格
       检测配置错误的CORS
       检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
       通过URL检测反射的XSS
       通过表格检测反射的XSS
       通过CRLF注入检测HTTP分裂响应
       检测打开重定向

       如何运行:
       git clone https://github.com/zerobyte-id/Bashter.git
       cd Bashter / 
       bash bashter.bash

       注意:
       此工具将占用大量磁盘,因此不要忘记保管bashter-tempdata和scan-logs。
       文章参考及下载:
       https://kalilinuxtutorials.com/bashter/
       转自:黑白之道

分享到:
×

微信扫一扫分享

XML 地图 | Sitemap 地图