Pyfiscan – 本地 Web 应用程序漏洞扫描程序
开发基于 Web 的应用程序时使用的技术在渗透测试中也很重要。如果技术版本过时,它可能包含任何漏洞。所以更新版本应该用于开发。 Pyfiscan 是基于Python语言的工具,用作漏洞版本扫描程序,可检测 Linux 服务器中的过时版本。 Pyfiscan 工具在 GitHub 社区上可用。它是一个开源和免费使用的工具。 Pyfiscan 工具还包含一个使用模板创建电子邮件警报的子工具。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程——Linux上的Python安装步骤
在 Kali Linux 操作系统上安装 Pyfiscan 工具
第 1 步:使用以下命令在您的 Kali Linux 操作系统中安装该工具。
git clone https://github.com/fgeek/pyfiscan.git
第 2 步:现在使用以下命令移动到该工具的目录。您必须在目录中移动才能运行该工具。
cd pyfiscan
第 3 步:您位于 Pyfiscan 的目录中。现在您必须使用以下命令安装 Pyfiscan 的依赖项。
sudo pip3 install -r requirements.txt
第 4 步:所有依赖项都已安装在您的 Kali Linux 操作系统中。现在使用以下命令运行该工具并检查帮助部分。
python3 pyfiscan.py -h
在 Kali Linux 操作系统上使用 Pyfiscan 工具
示例 1 :递归扫描目录
python3 pyfiscan.py -r /home/kali/Desktop/
在此示例中,该工具已检测到 Linux 服务器中常见 Web 应用程序的版本。
示例 2 :版本
python3 pyfiscan.py --version
在此示例中,我们正在打印该工具的版本。