PJzhang:web漏洞扫描工具sitadel

猫宁！！！

参考链接：https://www.freebuf.com/sectool/194769.html

转变博客的写作思路，力求精简快捷，不浪费自己或者他人的时间。

sitadel是一款精简的web应用扫描工具，采用python3编写。

我在kali linux上进行全部操作。

github地址：https://github.com/shenril/Sitadel

下载到root目录

git clone https://github.com/shenril/Sitadel.git

开启扫描器

python3 sitadel.py

发现缺少scrapy 这个python模块，pip3 install scrapy解决

扫描器帮助文件

python3 sitadel.py -h

对百度主页进行检测，这里一定要用一个url，没有https://不行

python3 sitadel.py https://www.baidu.com

增加扫描的深度和等级，更全面扫描，级别分为0/1/2三个，级别越高花的时间也就越多，默认是没有任何级别的，0甚至也不是

python3 sitadel.py https://www.baidu.com -r 2

渗透测试中一定遇到过url输入浏览器之后301,302重定向，这里就扫描重定向之后的站点，默认是重定向的

python3 sitadel.py https://www.baidu.com --redirect

扫描器扫描命令行中的url，而不是扫描重定向之后的站点，不重定向也是扫描器所推荐的

python3 sitadel.py https://www.baidu.com --no-redirect

自定义UA，这一点非常好，因为默认UA是Sitadel 0.1.1，如果对方把这个特征加入UA拦截字典，你的扫描没开始就已经结束了，记得UA要添加双引号啊，而且是大众UA

python3 sitadel.py https://www.baidu.com -ua "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0"

要对一个url扫描，最基本也要能访问，如果一直处于访问超时打转，10秒后停止，默认是半分钟

python3 sitadel.py https://www.baidu.com -t 10

看一下不登录访问百度首页的cookie

cookie这么长，那就假设一下cookie吧，一个站点登录后，进行扫描效果会更好

python3 sitadel.py https://www.baidu.com -c "BIDUPSID=591F7F0F704E7D65C2A8ABF0863603F4"

因为我的brook局部代理脚本是 ./brook client -l 127.0.0.1:1080 -i 127.0.0.1 -s "ip:port" -p "password" ，所以这里可以通过127.0.0.1:1080走外部代理出去，等于用外部的ip进行扫描，显然浏览器如果想要走外部代理，在网络设置中一样采用127.0.0.1:1080

python3 sitadel.py https://www.baidu.com 127.0.0.1:1080

主要是为扫描器提供额外信息，如下图示有9种指纹，选取第二种，第二张图是百度主页的指纹，通过whatweb获取，假设web框架是ThinkPHP，这个很多人听说过，其他的依次类推书写命令。不过这个没太大用处，可以不用。

python3 sitadel.py https://www.baidu.com -f framework [ThinkPHP]

python3 sitadel.py https://www.baidu.com -f system [Windows]

和上面的指纹类似，也是切换各种形式的攻击，不怎么推荐

python3 sitadel.py https://www.baidu.com -a bruteforce [Common Backdoors]

配置文件在config这个文件夹之中

这里全部是使用的payload字典，可以拿过来用在别的扫描器上

渗透测试的时候，会爆破各种路径之类的，-v可以显示出爆破的过程，显示各种路径

python3 sitadel.py https://www.baidu.com  -v

如下可以显示这个脚本的版本号信息

python3 sitadel.py --version

任何扫描器都有它的优缺点，这个其中一个不足是在扫描的过程中不能随时的中断，强行继续下去。