Sitadel實(shí)際上是WAScan的升級(jí)版，不過(guò)是Python版本（>= 3.4）的，這樣有助于研究人員根據(jù)自己的需要去進(jìn)行自定義開(kāi)發(fā)，并引入新的功能模塊。

目前，Sitadel可實(shí)現(xiàn)擴(kuò)展的功能如下：

前端框架檢測(cè)；

內(nèi)容分發(fā)網(wǎng)絡(luò)檢測(cè)；

定義掃描風(fēng)險(xiǎn)等級(jí)；

插件系統(tǒng)；

可使用Docker鏡像進(jìn)行構(gòu)建和運(yùn)行；

工具安裝

$ git clone https://github.com/shenril/Sitadel.git 
$ cd Sitadel 
$ pip install . 
$ python sitadel.py –help 

功能介紹

1. 指紋識(shí)別

a) 服務(wù)器
b) Web框架（CakePHP、CheeryPy……）
c) 前端框架（AngularJS、MeteorJS、VueJS……）
d) Web應(yīng)用程序防火墻（Waf）
e) 內(nèi)容管理系統(tǒng)（CMS）
f) 操作系統(tǒng)（Linux、Unix……）
g) 編程語(yǔ)言（PHP、Ruby……）
h) Cookie安全
i) 內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）

2. 攻擊

（1）暴力破解

管理接口

常用后門

常用備份目錄

常用備份文件

常用目錄

常用文件

日志文件

（2）注入攻擊

HTML注入

SQL注入

LDAP注入

XPath注入

跨站腳本（XSS）

遠(yuǎn)程文件披露（RFI）

PHP代碼注入

（3）其他攻擊

HTTPAllow方法

HTML對(duì)象

多重引用

Robots路徑

WebDav

跨站追蹤（XST）

PHPINFO

Listing

（4）漏洞利用

ShellShock

匿名密碼（CVE-2007-1858）

SPDY（CVE-2012-4929）

Struts-Shock

參考命令

簡(jiǎn)單運(yùn)行：

python sitadel http://website.com 

以“高危”風(fēng)險(xiǎn)等級(jí)運(yùn)行掃描，不支持重定向：

python sitadel http://website.com -r 2 --no-redirect 

運(yùn)行指定模塊（查看運(yùn)行日志）：

python sitadel http://website.com -a admin backdoor -f header server –vvv 

Docker運(yùn)行：

docker build -t sitadel . 
docker run sitadel http://example.com 

Sitadel項(xiàng)目地址：【 GitHub傳送門 】