Spaghetti adalah scanning keamanan Web open source, ini dirancang untuk menemukan berbagai file, konfigurasi, dan kesalahan konfigurasi default yang tidak aman
Berikut beberapa fitur-fitur tool Spaghetti
Fingerprints
- Server
- Web Frameworks (CakePHP, CherryPy,…)
- Web Application Firewall (Waf)
- Content Management System (CMS)
- Operating System (Linux, Unix,..)
- Language (PHP, Ruby,…)
- Cookie Security
Bruteforce
- Admin Interface
- Common Backdoors
- Common Backup Directory
- Common Backup File
- Common Directory
- Common File
- Log File
Disclosure
- Emails
- Private IP
- Credit Cards
Attacks
- HTML Injection
- SQL Injection
- LDAP Injection
- XPath Injection
- Cross Site Scripting (XSS)
- Remote File Inclusion (RFI)
- PHP Code Injection
Other
- HTTP Allow Methods
- HTML Object
- Multiple Index
- Robots Paths
- Web Dav
- Cross Site Tracing (XST)
- PHPINFO
- Listing
Vulns
- ShellShock
- Anonymous Cipher (CVE-2007-1858)
- Crime (SPDY) (CVE-2012-4929)
- Struts-Shock
Install Spaghetti Tool
Pertama kalian install terlebih dahulu file"nya melalui repository github di bawah
git clone https://github.com/cyberheartmi9/spaghetti.git
Jika sudah install file"nya dari repository github di atas, sekarang masuk ke dalam folder spaghetti toolnya
cd spaghetti
Sekarang install requirementnya dengan command berikut
pip install -r requirements.txt
Running Spaghetti Tool
Setelah proses instalasi selesai semua, sekarang kita jalanlan toolnya dengan perintah berikut
python spaghetti.py
Cara mengunakan tool ini cukup mudah, kalian sudah di beri code" untuk meng eksekusi salah satu tool ini, bahkan bisa scan full sekaligus tapi membutuhkan waktu sekitar 5-7 menit itu juga tergantung jaringan, tool ini sangat bagus untuk kalian yang ingin mencari sebuah kerentanan pada sebuah website.
untuk menjalankan toolnya kalian bisa ikuti command berikut
python spaghetti.py --url <url target kalian> --scan <optional> <argumen>
sKalian bisa isi dengan url target kalian ex: http://testphp.vulnweb.com dan masukan option untuk menjalankan bahwa kalian ingin menggunakan tool yang kalian pilih ex : [0-6] dan argumen ex: crawler
Jika dilihat maka seperti berikut
python spaghetti.py --url http://testphp.vulnweb.com --scan 1 --crawler
Bruteforce
Contoh disini saya akan melalukan bruteforce pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut
python spaghetti.py --url http://testphp.vulnweb.com --scan 1
Discloure
Contoh disini saya akan melalukan Discloure pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut
Fingerprints
Contoh disini saya akan melalukan Fingerprints pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut
Nahh sekarang kalian, bisa coba" sendiri tool menarik lainnya di Spaghetti tool ini, jangan lupa share
Contoh disini saya akan melalukan Discloure pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut
python spaghetti.py --url http://testphp.vulnweb.com --scan 2
Fingerprints
Contoh disini saya akan melalukan Fingerprints pada sebuah website http://testphp.vulnweb.com, kalian bisa ganti url target, command nya seperti berikut
python spaghetti.py --url http://testphp.vulnweb.com --scan 6
Nahh sekarang kalian, bisa coba" sendiri tool menarik lainnya di Spaghetti tool ini, jangan lupa share
