Bashter：一个WEB爬虫扫描器分析框架

文章预览

Bashter介绍 Bashter是一个WEB爬虫扫描器（基于Shell脚本）。非常适合做Bug挖掘或 渗透测试 。它的设计类似于框架，因此您可以轻松添加用于检测漏洞的脚本。 Bashter爬虫界面 Bashter特性 网络爬虫 收集输入表格 检测配置错误的CORS 检测丢失的X-FRAME-OPTIONS（Clickjacking Potential） 通过URL检测反射的XSS 通过表格检测反射的XSS 通过CRLF注入检测HTTP分裂响应 检测打开 重定向 Bashter安装与使用 # 下载 $ git clone https://github.com/zerobyte-id/Bashter.git $ cd Bashter # 使用 $ bash bashter.bash 提示：这个工具会消耗大量的磁盘使用，所以注意清理bashter-tempdata和scan-logs。 侵权请私聊公众号删文   热文推荐    蓝队应急响应姿势之Linux 通过DNSLOG回显验证漏洞 记一次服务器被种挖矿溯源 内网渗透初探 | 小白简单学习内网渗透 实战|通过恶意 pdf 执行 xss 漏洞 免杀技术有一套（免杀方 ………………………………