Spaghetti - Web Application Security Scanner

ZanGetsu · Septiembre 18, 2017, 06:41:17 PM

Spaghetti es una herramienta de escaneo de seguridad de aplicaciones web. Está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti se basa en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.

Caracteristicas:

Fingerprints

Server
Web Frameworks (CakePHP,CherryPy,Django,...)
Web Application Firewall (Waf) (Cloudflare,AWS,Barracuda,...)
Content Management System (CMS) (Drupal,Joomla,Wordpress,Magento)
Operating System (Linux,Unix,Windows,...)
Language (PHP,Ruby,Python,ASP,...)

Discovery:
- Apache
  - Apache (mod_userdir)
  - Apache (mod_status)
  - Apache multiviews
  - Apache xss
- Broken Auth./Session Management
  - Admin Panel
  - Backdoors
  - Backup Directory
  - Backup File
  - Common Directory
  - Common File
  - Log File
- Disclosure
  - Emails
  - IP
- Injection
  - HTML
  - SQL
  - LDAP
  - XPath
  - XSS
  - RFI
  - PHP Code
- Other
  - Allow Methods
  - HTML Object
  - Multiple Index
  - Robots Paths
  - Cookie Security
- Vulns
  - ShellShock
  - Struts-Shock

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

b4r7 · Septiembre 20, 2017, 11:10:59 PM

La probaré.

Muchas gracias!!

Enviado desde mi GT-I9505 mediante Tapatalk

Spaghetti - Web Application Security Scanner

ZanGetsu

Septiembre 18, 2017, 06:41:17 PM Ultima modificación: Septiembre 18, 2017, 06:43:48 PM por ZanGetsu

b4r7

Septiembre 20, 2017, 11:10:59 PM #1