kali工具箱

抓取包装说明

采集卡是一个Web应用程序扫描仪。基本上，它检测到你的网站一些漏洞。采集卡是简单的，不是快，但移植，真正适应。该软件是专门为扫描小网站，如交友，论坛等，绝对不是大的应用程序：它会花很长的时间，充斥网络。

产品特点：

跨站脚本
SQL注入（也有一个特殊的盲SQL注入模块）
文件包含
备份文件检查
简单的Ajax检查（每解析JavaScript和获取URL，并尝试获得参数）
使用PHP-SAT混合分析/水晶球测试PHP应用程序
JavaScript源代码分析：评估的JavaScript使用JavaScript皮棉的质量/正确性
生成一个文件[SESSION_ID，时间（t）]为下统计分析。

资料来源：http://rgaucher.info/beta/grabber/
抓取首页 | 卡利抓取回购

作者：罗曼·戈谢
许可：BSD

包含在采集包工具

采集卡 - Web应用程序漏洞扫描器

[email protected]:~# grabber -h

Usage: grabber [options]



Options:

  -h, --help            show this help message and exit

  -u ARCHIVES_URL, --url=ARCHIVES_URL

                        Adress to investigate

  -s, --sql             Look for the SQL Injection

  -x, --xss             Perform XSS attacks

  -b, --bsql            Look for blind SQL Injection

  -z, --backup          Look for backup files

  -d SPIDER, --spider=SPIDER

                        Look for every files

  -i, --include         Perform File Insertion attacks

  -j, --javascript      Test the javascript code ?

  -c, --crystal         Simple crystal ball test.

  -e, --session         Session evaluations

采集用法示例

蜘蛛Web应用程序为1（-spider 1）的深度，并尝试SQL（-sql）和跨站脚本（-Xss）在给定的URL 攻击（-url http://192.168.1.224）：

[email protected]:~# grabber --spider 1 --sql --xss --url http://192.168.1.224

Start scanning... http://192.168.1.224

runSpiderScan @  http://192.168.1.224  |   # 1

Start investigation...

Method = GET  http://192.168.1.224

[Cookie]    0   :   <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>

[Cookie]    1   :   <Cookie security=high for 192.168.1.224/>

Method = GET  http://192.168.1.224

[Cookie]    0   :   <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>

[Cookie]    1   :   <Cookie security=high for 192.168.1.224/>