Bashter - Web Crawler, Scanner e Analyzer Framework
Bashter - Web Crawler, Scanner e Analyzer Framework
O Bashter é uma ferramenta para escanear um aplicativo baseado na Web. O Bashter é muito adequado para fazer Bug Bounty ou Penentration Testing. Ele é projetado como um framework para que você possa adicionar facilmente um script para detectar vulnerabilidades.
Por exemplo,
você pode adicionar algo script como este:
${BASHTER_HOME}/parts/form/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/url/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/header/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
Para o exemplo, você pode seguir os scripts existentes. Desativar script
Você só precisa alterar a extensão, por exemplo
.bash
=> .xbash
. por padrão:
- Detectar entrada de formulário
- Detectar Missconfiguração do CORS
- Detectar falta de X-FRAME-OPTIONS (Clickjacking Potential)
- Detectar XSS Refletido via URL
- Detectar XSS Refletido via Formulário
Como instalar:
git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash
Contribuinte:
- Schopath aka Ophan ( @panophan )
- Suhada ( @ suhada99 )
- Abay ( @abaykan )
Comentários
Postar um comentário