Beranda  ›  Information Gathering  ›  Pentesting  ›  Web Applications  ›  Web Vulnerbility Scanning

Spaghetti - Web Application Vulnerbility Scanner Tool

Sabtu, 13 April 2019 Tulis Komentar

Spaghetti adalah scanning keamanan Web open source, ini dirancang untuk menemukan berbagai file, konfigurasi, dan kesalahan konfigurasi default yang tidak aman

Berikut beberapa fitur-fitur tool Spaghetti


Fingerprints

  • Server
  • Web Frameworks (CakePHP, CherryPy,…)
  • Web Application Firewall (Waf)
  • Content Management System (CMS)
  • Operating System (Linux, Unix,..)
  • Language (PHP, Ruby,…)
  • Cookie Security

Bruteforce

  • Admin Interface
  • Common Backdoors
  • Common Backup Directory
  • Common Backup File
  • Common Directory
  • Common File
  • Log File

Disclosure

  • Emails
  • Private IP
  • Credit Cards

Attacks


  • HTML Injection
  • SQL Injection
  • LDAP Injection
  • XPath Injection
  • Cross Site Scripting (XSS)
  • Remote File Inclusion (RFI)
  • PHP Code Injection

Other

  • HTTP Allow Methods
  • HTML Object
  • Multiple Index
  • Robots Paths
  • Web Dav
  • Cross Site Tracing (XST)
  • PHPINFO
  • Listing

Vulns

  • ShellShock
  • Anonymous Cipher (CVE-2007-1858)
  • Crime (SPDY) (CVE-2012-4929)
  • Struts-Shock

Install Spaghetti Tool

Pertama kalian install terlebih dahulu file"nya melalui repository github di bawah 


git clone https://github.com/cyberheartmi9/spaghetti.git



Jika sudah install file"nya dari repository github di atas, sekarang masuk ke dalam folder spaghetti toolnya 

cd spaghetti



Sekarang install requirementnya dengan command berikut

pip install -r requirements.txt 


Running Spaghetti Tool

Setelah proses instalasi selesai semua, sekarang kita jalanlan toolnya dengan perintah berikut

python spaghetti.py



Cara mengunakan tool ini cukup mudah, kalian sudah di beri code" untuk meng eksekusi salah satu tool ini, bahkan bisa scan full sekaligus tapi membutuhkan waktu sekitar 5-7 menit itu juga tergantung jaringan, tool ini sangat bagus untuk kalian yang ingin mencari sebuah kerentanan pada sebuah website.

untuk menjalankan toolnya kalian bisa ikuti command berikut

python spaghetti.py --url <url target kalian> --scan <optional> <argumen>
sKalian bisa isi dengan url target kalian ex: http://testphp.vulnweb.com dan masukan option untuk menjalankan bahwa kalian ingin menggunakan tool yang kalian pilih ex : [0-6] dan argumen ex: crawler
Jika dilihat maka seperti berikut

python spaghetti.py --url http://testphp.vulnweb.com --scan 1 --crawler




Bruteforce

Contoh disini saya akan melalukan bruteforce pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut

python spaghetti.py --url http://testphp.vulnweb.com --scan 1


Discloure

Contoh disini saya akan melalukan Discloure pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut


python spaghetti.py --url http://testphp.vulnweb.com --scan 2




Fingerprints

Contoh disini saya akan melalukan Fingerprints pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut

python spaghetti.py --url http://testphp.vulnweb.com --scan 6





Nahh sekarang kalian, bisa coba" sendiri tool menarik lainnya di Spaghetti tool ini, jangan lupa share 


Belum ada Komentar untuk "Spaghetti - Web Application Vulnerbility Scanner Tool"

Posting Komentar

Langganan: Posting Komentar (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel