📅  最后修改于: 2023-12-03 15:14:05.728000             🧑  作者: Mango
Cangibrina 是一个 Linux 上的管理仪表板查找工具,可以帮助管理员扫描 Web 应用程序,以查找可能存在的安全漏洞和配置错误。它具有以下功能:
要安装 Cangibrina,需要使用 Python3 和 pip3 包管理器。您可以按照以下步骤进行操作:
sudo apt-get install python3 python3-pip
git clone https://github.com/fnk0c/cangibrina.git
cd cangibrina/
sudo pip3 install -r requirements.txt
python3 cangibrina.py -u <URL>
使用 Cangibrina 很简单,只需要指定要扫描的 URL,它将自动扫描 Web 应用程序以查找可能存在的安全漏洞和配置错误。以下是一些常用的命令行选项:
-u, --url
: 要扫描的 URL。-r, --regex
: 要匹配的正则表达式,以查找可能包含敏感信息的文件。-c, --cms
: 要扫描的 CMS 名称,如 WordPress、Joomla、Drupal 等。-a, --auth
: 要使用的身份验证类型,如 Basic、Digest、NTLM 等。-t, --threads
: 要使用的线程数。以下是一个使用示例:
python3 cangibrina.py -u https://example.com -r "(?i)\.sql$|\.log$|\.bak$"
Cangibrina 是一个功能强大的管理仪表板查找工具,它可以帮助管理员查找可能存在的安全漏洞和配置错误。它的安装和使用都非常简单,可以轻松集成到您的渗透测试工具包中。如果您是一名安全研究员或渗透测试人员,那么 Cangibrina 绝对值得一试!