grabber 介绍

采集卡是一个Web应用程序扫描仪。基本上,它检测到你的网站一些漏洞。采集卡是简单的,不是快,但移植,真正适应。该软件是专门为扫描小网站,如交友,论坛等,绝对不是大的应用程序:它会花很长的时间,充斥网络。

产品特点:

资料来源:http://rgaucher.info/beta/grabber/
抓取 首页
抓取 源代码版本库

包含在grabber里的工具

采集卡 - Web应用程序漏洞扫描器

:~# grabber -h
Usage: grabber [options]

Options:
  -h, --help            show this help message and exit
  -u ARCHIVES_URL, --url=ARCHIVES_URL
                        Adress to investigate
  -s, --sql             Look for the SQL Injection
  -x, --xss             Perform XSS attacks
  -b, --bsql            Look for blind SQL Injection
  -z, --backup          Look for backup files
  -d SPIDER, --spider=SPIDER
                        Look for every files
  -i, --include         Perform File Insertion attacks
  -j, --javascript      Test the javascript code ?
  -c, --crystal         Simple crystal ball test.
  -e, --session         Session evaluations

grabber用法示例

Web爬虫应用程序为1(-spider 1)的深度,并尝试SQL(-sql)(-Xss)在给定的URL 攻击(-url http://192.168.1.224):

:~# grabber --spider 1 --sql --xss --url http://192.168.1.224
Start scanning... http://192.168.1.224
runSpiderScan @  http://192.168.1.224  |   # 1
Start investigation...
Method = GET  http://192.168.1.224
[Cookie]    0   :   <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>
[Cookie]    1   :   <Cookie security=high for 192.168.1.224/>
Method = GET  http://192.168.1.224
[Cookie]    0   :   <Cookie PHPSESSID=2742cljd8u6aclfktf1sh284u7 for 192.168.1.224/>
[Cookie]    1   :   <Cookie security=high for 192.168.1.224/>