Bashter - Web Crawler, Scanner e Analyzer Framework

 9:47 AM | POST PATROCINADO PELA FARADAYSEC | AMBIENTE PENTEST MULTIUSER ZION3R

 Facebook   

O Bashter é uma ferramenta para escanear um aplicativo baseado na Web. O Bashter é muito adequado para fazer Bug Bounty ou Penentration Testing. Ele é projetado como um framework para que você possa adicionar facilmente um script para detectar vulnerabilidades.

Por exemplo,
você pode adicionar algo script como este:

${BASHTER_HOME}/parts/form/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/url/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/header/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}

Para o exemplo, você pode seguir os scripts existentes. 

Desativar script
Você só precisa alterar a extensão, por exemplo .bash=> .xbash. 

por padrão:

• Detectar entrada de formulário
• Detectar Missconfiguração do CORS
• Detectar falta de X-FRAME-OPTIONS (Clickjacking Potential)
• Detectar XSS Refletido via URL
• Detectar XSS Refletido via Formulário

Como instalar:

git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash

Contribuinte:

• Schopath aka Ophan ( @panophan )
• Suhada ( @ suhada99 )
• Abay ( @abaykan )

Baixar Bashter