Sitadel - Kali Linux 中的 Web 应用程序安全扫描器

Sitadel 是一款 免费 且 开源 的 Web 应用程序漏洞扫描器。 为了发现大量漏洞，该工具使用 黑盒 技术。 该工具提供了一个命令行界面，我们可以在 Kali Linux 终端上运行它来扫描 主机 和 域名。 交互式控制台具有各种有用的功能，包括 命令补全 和 上下文帮助。 Sitadel 提供了一个强大的平台，用于执行基于开源 Web 的侦察并收集有关目标的所有相关信息。 因为这个工具是用 Python 编程语言编写的，所以我们必须在我们的 Kali Linux 系统上安装 Python。

Sitadel 的特性

• Sitadel 用于 插件系统检测。
• 我们可以使用 Sitadel 进行 内容分发网络检测。
• 通过使用 Sitadel，安全研究人员可以定义扫描的风险级别。

安装

以下步骤用于安装 Sitadel

步骤 1: 首先，我们必须使用以下命令，以便在我们的 Kali Linux 操作系统上安装该工具。

步骤 2: 接下来，我们必须使用下面的命令来进入该工具的目录。

步骤 3: 接下来，我们必须使用以下命令来安装 pip 包。

步骤 4: 在安装 pip 包 后，我们必须运行以下命令

步骤 3: 然后，我们将使用以下命令来运行该工具；

该工具正在成功运行。 现在我们将看看如何使用此工具的一些实例。

用法

示例 1: 我们可以使用此工具来查找 域 的 缺失的安全标头。

示例 2: 借助 Sitadel 工具，我们可以找到 风险级别。