Bashter 一款Web爬虫,扫描仪和分析工具

Bashter是基于Shell脚本的Web爬虫,扫描程序和分析器框架。Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penetration Testing。

例如

为了更强大,您可以添加一些脚本(自定义),如下所示:

modules / form / yourscript.bash

modules / url / yourscript.bash

modules / header / yourscript.bash

对于示例,您可以按照现有脚本进行操作。

另请阅读 - EvilClippy:用于创建恶意MS Office文档

禁用脚本

例如,您只需要更改扩展名。bash => .bashx。

默认情况下:

网络爬虫

收集输入表格

检测配置错误的CORS

检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)

通过URL检测反射的XSS

通过表格检测反射的XSS

通过CRLF注入检测HTTP分裂响应

检测打开重定向

如何运行:

git clone https://github.com/zerobyte-id/Bashter.git

cd Bashter /

bash bashter.bash

注意:

此工具将占用大量磁盘,因此不要忘记保管bashter-tempdata和scan-logs。

文章参考及下载:

https://kalilinuxtutorials.com/bashter/

你可能喜欢

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190526A07BGH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券