抓取包装说明
采集卡是一个Web应用程序扫描仪。基本上,它检测到你的网站一些漏洞。采集卡是简单的,不是快,但移植,真正适应。该软件是专门为扫描小网站,如交友,论坛等,绝对不是大的应用程序:它会花很长的时间,充斥网络。 产品特点:
- 跨站脚本
- SQL注入(也有一个特殊的盲SQL注入模块)
- 文件包含
- 备份文件检查
- 简单的Ajax检查(每解析JavaScript和获取URL,并尝试获得参数)
- 使用PHP-SAT混合分析/水晶球测试PHP应用程序
- JavaScript源代码分析:评估的JavaScript使用JavaScript皮棉的质量/正确性
- 生成一个文件
[SESSION_ID,时间(t)]为下统计分析。 资料来源:http://rgaucher.info/beta/grabber/ 抓取首页 | 卡利抓取回购
- 作者:罗曼·戈谢
许可:BSD
0x01 包含在采集包工具
采集卡 - Web应用程序漏洞扫描器
:~# grabber -h Usage: grabber [options] Options: -h, --help show this help message and exit -u ARCHIVES_URL, --url=ARCHIVES_URL Adress to investigate -s, --sql Look for the SQL Injection -x, --xss Perform XSS attacks -b, --bsql Look for blind SQL Injection -z, --backup Look for backup files -d SPIDER, --spider=SPIDER Look for every files -i, --include Perform File Insertion attacks -j, --javascript Test the javascript code ? -c, --crystal Simple crystal ball test. -e, --session Session evaluations0x02 采集用法示例
蜘蛛Web应用程序为 1(-spider 1) 的深度,并尝试 SQL(-sql) 和跨站脚本 (-Xss) 在给定的URL 攻击(-url http://192.168.1.224):
:~# grabber --spider 1 --sql --xss --url http://192.168.1.224
Start scanning... http://192.168.1.224
runSpiderScan @ http://192.168.1.224 | # 1
Start investigation...
Method = GET http://192.168.1.224
[Cookie] 0 : <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>
[Cookie] 1 : <Cookie security=high for 192.168.1.224/>
Method = GET http://192.168.1.224
[Cookie] 0 : <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>
[Cookie] 1 : <Cookie security=high for 192.168.1.224/>
原文来自:https://www.hackfun.org/kali-tools/grabber_zh.html。转载请注明原出处,商用请联系原作者授权。