Conociendo Spaghetti – Un escáner de seguridad de aplicaciones web de código abierto

Spaghetti es un escáner de aplicaciones web de código abierto, está diseñado para encontrar varios archivos predeterminados e inseguros, configuraciones y configuraciones erróneas. Spaghetti está escrito en python2.7 y puede ejecutarse en cualquier plataforma que tenga un entorno Python.

Algunas de sus características más importantes son:

• Fingerprinting (Servidores y Frameworks web (CakePHP, CherryPy…))

• Descubrimiento: (Fuerza bruta , Interfaz de administración, Puertas traseras comunes)

• Divulgación: (correos electrónicos, IP privadas)

• Ataques: (Inyección HTML, Inyección SQL)

Iniciando

Primero, tenemos que clonar la herramienta escribiendo el siguiente comando:

git clone https://github.com/cyberheartmi9/spaghetti.git

Una vez clonado, cambiamos el directorio escribiendo el siguiente comando:

cd Security_Spaghetti

Luego instalamos los requisitos escribiendo el siguiente comando

pip install -r requirements.txt

Posteriormente iniciamos spaghetti escribiendo el siguiente comando:

python spaghetti.py

Después, para usar la herramienta en tu sitio web de destino, debes escribir el siguiente comando:

python spaghetti --url [here type a url of your choice] --scan 0 --random-agent –verbose

[Aquí debes escribir la URL para la que tu cliente te ha dado permiso para la prueba de penetración].

¿Qué calificación le asignamos?

Spagetti es una herramienta eficaz para el escaneo de aplicaciones web. Puedes recopilar información, así como atacar una aplicación web. Esta es una herramienta poderosa y puede ser útil para una prueba de penetración o pentesting; en escala de 1 al 10 le asigno un 9.