📜  Altair – 开源模块化 Web 漏洞扫描器

📅  最后修改于: 2022-05-13 01:57:28.031000             🧑  作者: Mango

Altair – 开源模块化 Web 漏洞扫描器

漏洞扫描是检测目标域中的安全漏洞的方法。我们可以通过手动方法检测这些缺陷,我们可以在其中测试按钮、输入框等 HTML 元素。但是这种方法有点冗长,所以我们可以使用自动化工具。 Altair工具是一种自动化的网络安全工具,可以检测各种类型的安全漏洞,如 XSS、LFI、SQLi 等。该工具使用Python语言实现自动化,可在 GitHub 平台上免费使用。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Altair Tool

第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。

第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd altair

第 3 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 altair.py  --help

在 Kali Linux 操作系统上使用 Altair Tool

示例 1:基本漏洞扫描

在本例中,我们给出了目标域 URL。

Altair 工具正在从目标域中抓取链接或文件。

该工具已识别出目标域中的一些漏洞

示例 2:仅扫描 SQL 注入 

在此示例中,我们将仅加载 sqlmap 模块以检查目标域上的 SQLi 漏洞。

该工具已加载 sqlmap 模块并开始爬取过程。

该工具检测到目标域中的 SQLi 漏洞

在下面的屏幕截图中,我们检测到了有关已识别漏洞的信息。