Grabber è uno scanner per applicazioni e siti web. E’ in grado quindi di verificare le vulnerabilità dei siti web rivelandone punti deboli in termini di sicurezza.
Disclaimer – Questo tutorial ha lo scopo di fornire istruzione per verificare la sicurezza dei propri siti web, un uso improprio è a tuo rischio e pericolo.
Cos’ è Grabber
Grabber è un leggerissimo tool scritto in Python che si dimostra un ottimo strumento per automatizzare alcuni processi di verifica di vulnerabilità di sicurezza di un sito web.
Funzioni Disponibili
- Cross-Site Scripting
- SQL Injection
- Inclusione di File
- Controllo file di backup
- Controllo degli script AJAX
- Analisi ibrida con Crystal ball testing per applicazioni PHP utilizzando PHP-SAT
- Analizzatore di codice JavaScript
- Generatore di file per statistiche ed analisi
Reperire Grabber
Grabber è nativamente disponibile su Kali Linux, diversamente si può scaricare a questo indirizzo: http://rgaucher.info/beta/grabber/
Utilizzo di Grabber
lanciando il comando
grabber --spider 1 --sql -xss --url http://www.sitowebdatestare.com
è possibile lanciare l’analisi sul sito web specificato tentando attacchi SQL e XSS
