####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################
Bashter介绍
Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。
Bashter特性
-
网络爬虫
-
收集输入表格
-
检测配置错误的CORS
-
检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)
-
通过URL检测反射的XSS
-
通过表格检测反射的XSS
-
通过CRLF注入检测HTTP分裂响应
-
检测打开重定向
Bashter安装与使用
下载git clone https://github.com/zerobyte-id/Bashter.gitcd Bashter使用bash bashter.bash
提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。
原文始发于微信公众号(菜鸟小新):Bashter:一个WEB爬虫扫描器分析框架
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论