DOE AGORA Qualquer valor

Bashter - Web Crawler, Scanner e Analyzer Framework

Bashter - Web Crawler, Scanner e Analyzer Framework



O Bashter é uma ferramenta para escanear um aplicativo baseado na Web. O Bashter é muito adequado para fazer Bug Bounty ou Penentration Testing. Ele é projetado como um framework para que você possa adicionar facilmente um script para detectar vulnerabilidades.

faraday

Por exemplo,
você pode adicionar algo script como este:
${BASHTER_HOME}/parts/form/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/url/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/header/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
Para o exemplo, você pode seguir os scripts existentes. 

Desativar script
Você só precisa alterar a extensão, por exemplo .bash=> .xbash

por padrão:
  • Detectar entrada de formulário
  • Detectar Missconfiguração do CORS
  • Detectar falta de X-FRAME-OPTIONS (Clickjacking Potential)
  • Detectar XSS Refletido via URL
  • Detectar XSS Refletido via Formulário

Como instalar:

git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash

Contribuinte:


Comentários

Ebook

Postagens mais visitadas