Το scant3r είναι ένας web security scanner, που μπορεί να ανιχνεύσει πάρα πολλά κενά ασφαλείας.
Εντοπίζει τις συγκεκριμένες ευπάθειες :
- Linux
Remote Code Execution
- XSS Reflected
- Jinja2
- ERB
- Java
- Twig
- Freemarker
Template Injection
- SQl Injection
Υποστήριξη λειτουργικού συστήματος
- Linux
- Android
- Windows
Κατέβασμα
git clone https://github.com/knassar702/scant3r.git cd scant3r pip3 install -r requirements.txt
Χρήση
Options: -h, --help | Show help message and exit --version | Show program's version number and exit -u URL, --url=URL | Target URL (e.g."http://www.target.com/vuln.php?id=1") --data=DATA | Data string to be sent through POST (e.g. "id=1") --list=FILE | Get All Urls from List --threads | Max number of concurrent HTTP(s) requests (default 10) --timeout | Seconds to wait before timeout connection --proxy | Start The Connection with http(s) proxy --cookies | HTTP Cookie header value (e.g. "PHPSESSID=a8d127e..") --encode | How Many encode the payload (default 1) --allow-redirect | Allow the main redirect --user-agent | add custom user-agent --scan-headers | Try to inject payloads in headers not parameters (user-agent,referrer) --skip-headers | Skip The Headers scanning processe --sleep | Sent one request after some Seconds --module | add custom module (e.g. "google.py") --debug | Debugging Mood
Στιγμιότυπα εφαρμογής
Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.