Sitadel — сканер безопасности веб-приложений

#Полезное

Sitadel пришёл на смену WAScan и работает на Python версии 3.4 и выше. 

Он обеспечивает дополнительную гибкость, позволяющую писать новые модули и реализовывать новые опции.

Установка:

$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip set up .
$ python sitadel.py --help

Возможности:

Sitadel может получить полную информацию о сервере, веб-фреймворках (CakePHP, CherryPy, …), фронтенд фреймворках (AngularJS, MeteorJS, VueJS, …), операционных системах, политиках безовасности cookie, может проверить сайт на возможность проведения атак брутфорса интерфейса администратора, бэкдоров, каталога с бэкапами, каталога с логами.

Кроме того, он может проверить сайт на возможность проведения атак типа инъекций (slq, html, xss, rfi, ldap и другие). Также Sitadel позволяет обнаружить уязвимости CVE-2007-1858, CVE-2012-4929

Простой запуск:

python sitadel http://web site.com

Запуск отдельных модулей с подробным выводом

python sitadel http://web site.com -a admin backdoor -f header server -vvv

Запуск с Docker

docker construct -t sitadel .
docker run sitadel http://instance.com