Bashter - Web Crawler, Scanner e Analyzer Framework

maio 02, 2019

Bashter - Web Crawler, Scanner e Analyzer Framework

9:47 AM | POST PATROCINADO PELA FARADAYSEC | AMBIENTE PENTEST MULTIUSER ZION3R

O Bashter é uma ferramenta para escanear um aplicativo baseado na Web. O Bashter é muito adequado para fazer Bug Bounty ou Penentration Testing. Ele é projetado como um framework para que você possa adicionar facilmente um script para detectar vulnerabilidades.

Por exemplo,
você pode adicionar algo script como este:

${BASHTER_HOME}/parts/form/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/url/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/header/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}

Para o exemplo, você pode seguir os scripts existentes.

Desativar script
Você só precisa alterar a extensão, por exemplo .bash=> .xbash.

por padrão:

Detectar entrada de formulário
Detectar Missconfiguração do CORS
Detectar falta de X-FRAME-OPTIONS (Clickjacking Potential)
Detectar XSS Refletido via URL
Detectar XSS Refletido via Formulário

Como instalar:

git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash

Contribuinte:

Schopath aka Ophan ( @panophan )
Suhada ( @ suhada99 )
Abay ( @abaykan )

Baixar Bashter

Ache aqui

osintbrasil

Compartilhe

VISUALIZADOR DE DADOS EXIF ONLINE

Bashter - Web Crawler, Scanner e Analyzer Framework

Bashter - Web Crawler, Scanner e Analyzer Framework

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas

13 Melhores Ferramentas de OSINT (Inteligência de Fontes Abertas) para 2025

🇧🇷 Ferramentas OSINT mais usadas por policiais no Brasil

Ferramentas de pesquisa

Comandos Google Dorks

OSINT para #WhatsApp

OSINT Tools

Inteligência Cibernética Empresarial: Proteção estratégica para empresas no ambiente digital

Ghost Murmur

Adware saiba remover

Taxonomia ia