Grabber è uno scanner per applicazioni e siti web. E’ in grado quindi di verificare le vulnerabilità dei siti web rivelandone punti deboli in termini di sicurezza.
Disclaimer – Questo tutorial ha lo scopo di fornire istruzione per verificare la sicurezza dei propri siti web, un uso improprio è a tuo rischio e pericolo.

Cos’ è Grabber

Grabber è un leggerissimo tool scritto in Python che si dimostra un ottimo strumento per automatizzare alcuni processi di verifica di vulnerabilità di sicurezza di un sito web.

 

Funzioni Disponibili

  1. Cross-Site Scripting
  2. SQL Injection
  3. Inclusione di File
  4. Controllo file di backup
  5. Controllo degli script AJAX
  6. Analisi ibrida con Crystal ball testing per applicazioni PHP utilizzando PHP-SAT
  7. Analizzatore di codice JavaScript
  8. Generatore di file per statistiche ed analisi

 

Reperire Grabber

Grabber è nativamente disponibile su Kali Linux, diversamente si può scaricare a questo indirizzo: http://rgaucher.info/beta/grabber/

 

Utilizzo di Grabber

lanciando il comando

grabber --spider 1 --sql -xss --url http://www.sitowebdatestare.com

 

è possibile lanciare l’analisi sul sito web specificato tentando attacchi SQL e XSS

Lascia un commento