Sitadel – Kali Linux 中的 Web 应用程序安全扫描器

Sitadel是一个开源 Web 应用程序漏洞扫描器。该工具使用黑盒技术来发现各种漏洞。 Sitadel 提供了一个命令行界面，您可以在 Kali Linux 终端上运行该界面以扫描主机和域。交互式控制台提供了许多有用的功能，例如命令完成和上下文帮助。 Sitadel提供了一个强大的环境，可以在其中进行基于 Web 的开源侦察，您可以收集有关目标的所有信息。这个工具是用Python语言编写的，你必须在你的kali linux操作系统中安装Python语言。

Sitadel的特点：

• Sitadel 可用于内容交付网络检测。
• 通过使用 sitadel 安全研究人员来定义风险级别以允许扫描。
• Sitadel 可用于插件系统检测。

安装：

步骤 1：使用以下命令在您的 kali Linux 操作系统中安装该工具。使用下面给出的第二个命令移动到该工具的目录中。

git clone https://github.com/shenril/Sitadel.git
cd Sitadel

第 2 步：使用以下命令运行该工具。

python3 sitadel.py --help

该工具正在成功运行。现在我们将看到使用该工具的示例。

用法：

示例 1：使用 sitadel 工具查找域的丢失安全标头。

python3 sitadel.py https://secnhack.in

示例 2：使用 sitadel 工具查找风险级别。

python3 sitadel.py --risk 2