今天看啥  ›  专栏  ›  LemonSec

Bashter:一个WEB爬虫扫描器分析框架

LemonSec  · 公众号  ·  · 2024-08-23 14:14
    

文章预览

Bashter介绍 Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或 渗透测试 。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫 收集输入表格 检测配置错误的CORS 检测丢失的X-FRAME-OPTIONS(Clickjacking Potential) 通过URL检测反射的XSS 通过表格检测反射的XSS 通过CRLF注入检测HTTP分裂响应 检测打开 重定向 Bashter安装与使用 # 下载 $ git clone https://github.com/zerobyte-id/Bashter.git $ cd Bashter # 使用 $ bash bashter.bash 提示:这个工具会消耗大量的磁盘使用,所以注意清理bashter-tempdata和scan-logs。 侵权请私聊公众号删文   热文推荐    蓝队应急响应姿势之Linux 通过DNSLOG回显验证漏洞 记一次服务器被种挖矿溯源 内网渗透初探 | 小白简单学习内网渗透 实战|通过恶意 pdf 执行 xss 漏洞 免杀技术有一套(免杀方 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览