Aspirateur, scanner et analyseur de site web (réalisé en script shell)
A propos
Bashter est un outil pour scanner une application web. Bashter convient parfaitement à la recherche de Bug Bounty ou des tests de pénétration. Il est conçu comme un framework, donc vous pouvez facilement ajouter un script pour détecter une vulnérabilité.
Par exemple
Pour être plus puissant, vous pouvez ajouter un script personnalisé comme ceci :
modules/form/votrescript.bash {WEB-URL} {SOURCECODE}
modules/url/votrescript.bash {WEB-URL} {SOURCECODE}
modules/header/votrescript.bash {WEB-URL} {SOURCECODE}
A titre d'exemple, vous pouvez jeter un oeil aux scripts existants.
Désactiver un Script
Il n'y a qu'à changer l'extension, par exemple .bash => .bashx.
Fonctionnalités par défaut
- Aspirateur Web
- Détecte les Input Form
- Détecte les mauvaises configurations CORS
- Détecte l'abscence de l'entête X-FRAME-OPTIONS (Clickjacking potentiel)
- Détecte XSS réfléchi en URL
- Détecte XSS réfléchi avec une Form
- Détecte HTTP Splitting Response avec une injection CRLF
- Détecte les redirections ouvertes
Testé sur
Linux Ubuntu
Linux Debian
Utilisation:
git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash bashter.bash
Notes
- Cet outil consomme beaucoup d'usage disque, alors n'oubliez pas de faire le ménage dans
bashter-tempdata et scan-logs.
Contributeurs
Avertissement
L'utilisation de ce programme ne peut se faire que dans le
cadre légal d'un
audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.
Téléchargement
Tags
RECHERCHE DE VULNERABILITÉS
SITE WEB
OUTIL DE HACKING
Inscription à notre lettre d'information
Inscrivez-vous à notre
lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.
