🔥Adquiere tu membresía:  acceso a todos los cursos, videos eliminados, contenidos protegidos, manuales y más. >> Ver Más

Conociendo Spaghetti – Un escáner de seguridad de aplicaciones web de código abierto

Spaghetti es un escáner de aplicaciones web de código abierto, está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti está escrito en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.

Algunas de sus características más importantes son:

  • Fingerprinting (Servidores y Frameworks web (CakePHP, CherryPy…))
  • Descubrimiento: (Fuerza bruta , Interfaz de administración, Puertas traseras comunes)
  • Divulgación: (correos electrónicos, IP privadas)
  • Ataques: (Inyección HTML, Inyección SQL)

Iniciando

Primero, tenemos que clonar la herramienta escribiendo el siguiente comando:

git clone https://github.com/cyberheartmi9/spaghetti.git

Una vez clonado, cambiamos el directorio escribiendo el siguiente comando:

cd Security_Spaghetti

Luego instalamos los requisitos escribiendo el siguiente comando

pip install -r requirements.txt

Posteriormente iniciamos spaghetti escribiendo el siguiente comando:

python spaghetti.py

Después, para usar la herramienta en tu sitio web de destino, debes escribir el siguiente comando:

python spaghetti --url [here type a url of your choice] --scan 0 --random-agent –verbose

[Aquí debes escribir la URL para la que tu cliente te ha dado permiso para la prueba de penetración].

spaghetti web application scanner

¿Qué calificación le asignamos?

Spagetti es una herramienta eficaz para el escaneo de aplicaciones web. Puedes recopilar información, así como atacar una aplicación web. Esta es una herramienta poderosa y puede ser útil para una prueba de penetración o pentesting; en escala de 1 al 10 le asigno un 9.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información