Bashter 一款Web爬虫，扫描仪和分析工具

Bashter是基于Shell脚本的Web爬虫，扫描程序和分析器框架。Bashter是一种用于扫描基于Web的应用程序的工具。Bashter非常适合做Bug Bounty或Penetration Testing。

例如

为了更强大，您可以添加一些脚本（自定义），如下所示：

modules / form / yourscript.bash

modules / url / yourscript.bash

modules / header / yourscript.bash

对于示例，您可以按照现有脚本进行操作。

另请阅读 - EvilClippy：用于创建恶意MS Office文档

禁用脚本

例如，您只需要更改扩展名。bash => .bashx。

默认情况下：

网络爬虫

收集输入表格

检测配置错误的CORS

检测丢失的X-FRAME-OPTIONS（Clickjacking Potential）

通过URL检测反射的XSS

通过表格检测反射的XSS

通过CRLF注入检测HTTP分裂响应

检测打开重定向

如何运行：

git clone https://github.com/zerobyte-id/Bashter.git

cd Bashter /

bash bashter.bash

注意：

此工具将占用大量磁盘，因此不要忘记保管bashter-tempdata和scan-logs。

文章参考及下载：

https://kalilinuxtutorials.com/bashter/

你可能喜欢