Pyfiscan – 本地 Web 应用程序漏洞扫描程序

开发基于 Web 的应用程序时使用的技术在渗透测试中也很重要。如果技术版本过时，它可能包含任何漏洞。所以更新版本应该用于开发。 Pyfiscan 是基于Python语言的工具，用作漏洞版本扫描程序，可检测 Linux 服务器中的过时版本。 Pyfiscan 工具在 GitHub 社区上可用。它是一个开源和免费使用的工具。 Pyfiscan 工具还包含一个使用模板创建电子邮件警报的子工具。

注意：确保您的系统上安装了Python ，因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤

在 Kali Linux 操作系统上安装 Pyfiscan 工具

第 1 步：使用以下命令在您的 Kali Linux 操作系统中安装该工具。

git clone https://github.com/fgeek/pyfiscan.git

第 2 步：现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。

cd pyfiscan

第 3 步：您位于 Pyfiscan 的目录中。现在您必须使用以下命令安装 Pyfiscan 的依赖项。

sudo pip3 install -r requirements.txt

第 4 步：所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。

python3 pyfiscan.py -h

在 Kali Linux 操作系统上使用 Pyfiscan 工具

示例 1 ：递归扫描目录

python3 pyfiscan.py -r /home/kali/Desktop/

在此示例中，该工具已检测到 Linux 服务器中常见 Web 应用程序的版本。

示例 2 ：版本

python3 pyfiscan.py --version

在此示例中，我们正在打印该工具的版本。