Bashter 一款Web爬虫,扫描仪和分析工具

华盟原创文章投稿奖励计划

Bashter 一款Web爬虫,扫描仪和分析工具

Bashter是基于Shell脚本的Web爬虫,扫描程序和分析器框架。Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penetration Testing。

例如

为了更强大,您可以添加一些脚本(自定义),如下所示:

modules / form / yourscript.bash {WEB-URL} {SOURCECODE} 

modules / url / yourscript.bash {WEB-URL} {SOURCECODE} 

modules / header / yourscript.bash {WEB-URL} {SOURCECODE}

对于示例,您可以按照现有脚本进行操作。

另请阅读 - EvilClippy:用于创建恶意MS Office文档

禁用脚本


例如,您只需要更改扩展名。bash => .bashx。

默认情况下:

网络爬虫

收集输入表格

检测配置错误的CORS

检测丢失的X-FRAME-OPTIONS(Clickjacking Potential)

通过URL检测反射的XSS

通过表格检测反射的XSS

通过CRLF注入检测HTTP分裂响应

检测打开重定向


如何运行:

git clone https://github.com/zerobyte-id/Bashter.git

cd Bashter / 

bash bashter.bash


注意:


此工具将占用大量磁盘,因此不要忘记保管bashter-tempdata和scan-logs。

文章参考及下载:https://kalilinuxtutorials.com/bashter/

本文来源kalilinuxtutorials.com,经授权后由excalibur发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论