Browse By

Bashter – Web Crawler, Scanner e Analyzer Framework

O Bashter é uma ferramenta para escanear um aplicativo baseado na Web. O Bashter é muito adequado para fazer Bug Bounty ou Penentration Testing. Ele é projetado como um framework para que você possa adicionar facilmente um script para detectar vulnerabilidades.

Por exemplo,
você pode adicionar algo script como este:

${BASHTER_HOME}/parts/form/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/url/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}
${BASHTER_HOME}/parts/header/yourscript.bash ${WEB-FULLPATH} ${WEB-SOURCECODE}

Para o exemplo, você pode seguir os scripts existentes. 

Desativar script
Você só precisa alterar a extensão, por exemplo .bash=> .xbash

por padrão:

  • Detectar entrada de formulário
  • Detectar Missconfiguração do CORS
  • Detectar falta de X-FRAME-OPTIONS (Clickjacking Potential)
  • Detectar XSS Refletido via URL
  • Detectar XSS Refletido via Formulário

Como instalar:

git clone https://github.com/zerobyte-id/Bashter.git
cd Bashter/
bash setup.bash

Contribuinte:

Baixar Bashter

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.