Bashter 一款Web页面爬虫,扫描仪和分析工具实用,工具

By admin

2019-05-26 17:13:21

浏览量302

已赞0

Bashter 一款Web爬虫,扫描仪和分析工具

Bashter是基于Shell脚本的Web爬虫,扫描程序和分析器框架。Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penetration Testing。

例如

为了更强大,您可以添加一些脚本(自定义),如下所示:

modules / form / yourscript.bash {WEB-URL} {SOURCECODE} 

modules / url / yourscript.bash {WEB-URL} {SOURCECODE} 

modules / header / yourscript.bash {WEB-URL} {SOURCECODE}

对于示例,您可以按照现有脚本进行操作。

另请阅读 - EvilClippy:用于创建恶意MS Office文档

禁用脚本


例如,您只需要更改扩展名。bash => .bashx。

默认情况下:

网络爬虫

收集输入表格

检测配置错误的CORS

检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)

通过URL检测反射的XSS

通过表格检测反射的XSS

通过CRLF注入检测HTTP分裂响应

检测打开重定向


如何运行:

git clone https://github.com/zerobyte-id/Bashter.git

cd Bashter / 

bash bashter.bash


注意:


此工具将占用大量磁盘,因此不要忘记保管bashter-tempdata和scan-logs。


文章参考及下载:https://kalilinuxtutorials.com/bashter/

发表评论
拖动滑块验证
»
请先 注册/登录 后参与评论

已有0 发布

默认   热门   正序   倒序
    查看更多评论
    已有0次打赏