Optiva-Framework:一款功能强大的Web应用程序安全扫描工具
2023-11-27 19:3:43 Author: FreeBuf(查看原文) 阅读量:9 收藏

 关于Optiva-Framework 

Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究人员可以轻松扫描目标Web应用程序中国呢的安全漏洞,并以此来提升Web应用程序的安全性。除此之外,我们还可以使用该工具来检索管理员入口,搜索SQL注入漏洞,实现信息收集,或检索加密哈希。

当前版本的Optiva-Framework已在下列操作系统平台上进行过完整测试:

Windows

Kali Linux

Parrot Os

Ubuntu

Archman

ArcoLinux

Termux(Android)

 功能介绍 

信息收集模块

端口扫描

Whois查询

逆向IP域名查询

HTTP Header域名查询

检索IP地理位置信息

哈希模块

MD5编码文本

SHA1编码文本

SHA256编码文本

SHA384编码文本

SHA512编码文本

扫描器模块

跨站脚本XSS漏洞扫描(XSS)

SQL注入漏洞扫描(SQLi)

远程代码执行漏洞扫描(RCE)

站点管理员入口扫描

 工具安装 

由于该工具基于Python 2开发,因为我们首先需要在本地设备上安装并配置好Python 2.7环境。

接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/joker25000/Optiva-Framework.git

然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:

cd Optiva-Framework
pip install -r requirements.txt

Linux安装

完成上述命令执行之后,我们需要给工具安装脚本提供可执行权限:

chmod +x installer.sh

然后运行工具安装脚本

./installer.sh

在命令行终端输入下列命令即可开始使用Optiva-Framework:

optiva

Windows安装

完成上述命令执行之后,我们还需要安装该工具所需的三个依赖组件:

pip install termcolor
pip install requests
pip install mechanize

在命令行终端输入下列命令即可开始使用Optiva-Framework:

python2 optiva.py

Termux安装(无root)

首先,我们需要运行下列命令:

apt install git
git clone https://github.com/joker25000/Optiva-Framework

然后切换到项目目录中,给工具安装脚本提供可执行权限,并运行工具安装脚本:

cd Optiva-Framework
chmod +x installer.sh
bash installer.sh

在命令行终端输入下列命令即可开始使用Optiva-Framework:

python2 optiva.py

 工具运行截图 

 工具使用演示 

完整功能教程

https://www.youtube.com/watch?v=eF11o6yLlv8&t=31s

Termux视频教程

https://www.youtube.com/watch?v=RXQPgrIlRe4

 项目地址 

Optiva-Framework

https://github.com/joker25000/Optiva-Framework

FreeBuf粉丝交流群招新啦!
在这里,拓宽网安边界
甲方安全建设干货;
乙方最新技术理念;
全球最新的网络安全资讯;
群内不定期开启各种抽奖活动;
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”,申请加入群聊
https://facebook.com/kali.linux.pentesting.tutorials

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651249201&idx=4&sn=254242e91e38b6025a41cc5f19781234&chksm=bd1d48ba8a6ac1ac12f0eadd1131694de86e482c88b2f3e62a46d9ce6bc893129447bde41d5c&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh