Sitadel - сканер безопасности веб-приложений

Возможности

Sitadel может получить полную информацию о сервере, веб-фреймворках (CakePHP, CherryPy, …), фронтенд фреймворках (AngularJS, MeteorJS, VueJS, …), операционных системах, политиках безовасности cookie, может проверить сайт на возможность проведения атак брутфорса интерфейса администратора, бэкдоров, каталога с бэкапами, каталога с логами.

Кроме того, он может проверить сайт на возможность проведения атак типа инъекций (slq, html, xss, rfi, ldap и другие).

Позволяет работать через прокси , подменять user agenta c cookie и регулировать запросы.

Sitadel пришёл на смену WAScan и работает на Python версии 3.4 и выше.

Он обеспечивает дополнительную гибкость, позволяя писать новые модули и реализовывать новые фишки.

Установка

(на гитхабе указана установка под винду)

git clone https://github.com/shenril/Sitadel.git
cd Sitadel/
chmod +x setup.py
chmod +x sitadel.py
python setup.py install
pip3 install .

Запуск

python sitadel http://website.com

Запуск отдельных модулей с подробным выводом

python sitadel http://web site.com -a admin backdoor -f header server -vvv

Также предусмотрен запуск с docker

build -t sitadel .
docker run sitadel http://website.com

GitHub - https://github.com/shenril/Sitadel