Bashter网站漏洞扫描爬虫及分析框架

2019-05-0500:01:49 发表评论

工具简介

Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penentration Testing。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。

默认漏洞扫描

检测表单输入
检测CORS配置错误
检测到缺少X-FRAME-OPTIONS(Clickjacking Potential)
通过URL 检测反射的XSS
通过表格检测反射的XSS

工具安装

git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash

发表评论

请登陆后发表评论