猫宁!!!
参考链接:https://www.freebuf.com/sectool/194769.html
转变博客的写作思路,力求精简快捷,不浪费自己或者他人的时间。
sitadel是一款精简的web应用扫描工具,采用python3编写。
我在kali linux上进行全部操作。
github地址:https://github.com/shenril/Sitadel
下载到root目录
git clone https://github.com/shenril/Sitadel.git
开启扫描器
python3 sitadel.py
发现缺少scrapy 这个python模块,pip3 install scrapy解决
扫描器帮助文件
python3 sitadel.py -h
对百度主页进行检测,这里一定要用一个url,没有https://不行
python3 sitadel.py https://www.baidu.com
增加扫描的深度和等级,更全面扫描,级别分为0/1/2三个,级别越高花的时间也就越多,默认是没有任何级别的,0甚至也不是
python3 sitadel.py https://www.baidu.com -r 2
渗透测试中一定遇到过url输入浏览器之后301,302重定向,这里就扫描重定向之后的站点,默认是重定向的
python3 sitadel.py https://www.baidu.com --redirect
扫描器扫描命令行中的url,而不是扫描重定向之后的站点,不重定向也是扫描器所推荐的
python3 sitadel.py https://www.baidu.com --no-redirect
自定义UA,这一点非常好,因为默认UA是Sitadel 0.1.1,如果对方把这个特征加入UA拦截字典,你的扫描没开始就已经结束了,记得UA要添加双引号啊,而且是大众UA
python3 sitadel.py https://www.baidu.com -ua "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"
要对一个url扫描,最基本也要能访问,如果一直处于访问超时打转,10秒后停止,默认是半分钟
python3 sitadel.py https://www.baidu.com -t 10
看一下不登录访问百度首页的cookie
cookie这么长,那就假设一下cookie吧,一个站点登录后,进行扫描效果会更好
python3 sitadel.py https://www.baidu.com -c "BIDUPSID=591F7F0F704E7D65C2A8ABF0863603F4"
因为我的brook局部代理脚本是 ./brook client -l 127.0.0.1:1080 -i 127.0.0.1 -s "ip:port" -p "password" ,所以这里可以通过127.0.0.1:1080走外部代理出去,等于用外部的ip进行扫描,显然浏览器如果想要走外部代理,在网络设置中一样采用127.0.0.1:1080
python3 sitadel.py https://www.baidu.com 127.0.0.1:1080
主要是为扫描器提供额外信息,如下图示有9种指纹,选取第二种,第二张图是百度主页的指纹,通过whatweb获取,假设web框架是ThinkPHP,这个很多人听说过,其他的依次类推书写命令。不过这个没太大用处,可以不用。
python3 sitadel.py https://www.baidu.com -f framework [ThinkPHP]
python3 sitadel.py https://www.baidu.com -f system [Windows]
和上面的指纹类似,也是切换各种形式的攻击,不怎么推荐
python3 sitadel.py https://www.baidu.com -a bruteforce [Common Backdoors]
配置文件在config这个文件夹之中
这里全部是使用的payload字典,可以拿过来用在别的扫描器上
渗透测试的时候,会爆破各种路径之类的,-v可以显示出爆破的过程,显示各种路径
python3 sitadel.py https://www.baidu.com -v
如下可以显示这个脚本的版本号信息
python3 sitadel.py --version
任何扫描器都有它的优缺点,这个其中一个不足是在扫描的过程中不能随时的中断,强行继续下去。