المشاركات
Webshag هو اداة منصة متعددة أداة التدقيق خادم الويب. مكتوبة في بيثون، فإنه يجمع وظائف مفيدة عادة للمراجعة خادم الويب مثل موقع الزحف والمسح الضوئي URL أو التضبيب الملف.
Webshag يمكن استخدامها لفحص خادم الويب في HTTP أو HTTPS، من خلال وكيل وباستخدام مصادقة HTTP (بسيطة ودايجست). بالإضافة إلى أنه يقترح ظائف التهرب IDS مبتكرة تهدف إلى جعل العلاقة بين الطلب أكثر تعقيدا (مثل استخدام عشوائي مختلفة في ملقم وكيل طلب HTTP).
WebShag
كما يوفر وظائف مبتكرة مثل القدرة على استرداد قائمة أسماء النطاقات المستضافة على جهاز هدف والتضبيب ملف باستخدام أسماء الملفات ديناميكيا (بالإضافة إلى المشترك التضبيب على أساس القائمة).
وتهدف Webshag الماسح الضوئي URL وfuzzer ملف إلى الحد من عدد من ايجابيات كاذبة وبالتالي إنتاج مجموعات النتائج الأنظف. لهذا الغرض، webshag تنفذ آلية البصمات صفحة ويب مقاومة للتغييرات المحتوى. ثم يتم استخدام هذه الآلية البصمات في خوارزمية إزالة إيجابية كاذبة تهدف خصيصا في التعامل مع "404 الناعمة" استجابات ملقم.
يوفر Webshag واجهة رسومية مميزة وبديهية كامل الاستعمال، فضلا عن واجهة سطر الأوامر يستند إلى نص ويتوفر لمنصات لينكس وويندوز، تحت GPL ترخيص.
Webshag يمكن استخدامها لفحص خادم الويب في HTTP أو HTTPS، من خلال وكيل وباستخدام مصادقة HTTP (بسيطة ودايجست). بالإضافة إلى أنه يقترح ظائف التهرب IDS مبتكرة تهدف إلى جعل العلاقة بين الطلب أكثر تعقيدا (مثل استخدام عشوائي مختلفة في ملقم وكيل طلب HTTP).
WebShag
كما يوفر وظائف مبتكرة مثل القدرة على استرداد قائمة أسماء النطاقات المستضافة على جهاز هدف والتضبيب ملف باستخدام أسماء الملفات ديناميكيا (بالإضافة إلى المشترك التضبيب على أساس القائمة).
وتهدف Webshag الماسح الضوئي URL وfuzzer ملف إلى الحد من عدد من ايجابيات كاذبة وبالتالي إنتاج مجموعات النتائج الأنظف. لهذا الغرض، webshag تنفذ آلية البصمات صفحة ويب مقاومة للتغييرات المحتوى. ثم يتم استخدام هذه الآلية البصمات في خوارزمية إزالة إيجابية كاذبة تهدف خصيصا في التعامل مع "404 الناعمة" استجابات ملقم.
يوفر Webshag واجهة رسومية مميزة وبديهية كامل الاستعمال، فضلا عن واجهة سطر الأوامر يستند إلى نص ويتوفر لمنصات لينكس وويندوز، تحت GPL ترخيص.
0 التعليقات:
إرسال تعليق