首页 开发教程 正文
我要发布

angularjs csti scanner

开发教程
2025-12-07 0 753

角度客户端模板注入扫描

ACSTIS可帮助您扫描某些Web应用程序中的AngularJS客户端模板注入(有时称为CSTI,Sandbox Escape或Sandbox旁路)。它支持扫描单个请求,但也抓住整个Web应用程序的AngularJS CSTI漏洞。

目录

  • 安装

  • 用法

  • 问题

  • 执照

安装

首先确保您使用Python 2.7/3.4或更高。然后运行下面的命令以安装ACSTIS。

$ pip install https://gi*thub.co**m/tijme/angularjscstiscanner/archive/master.zip

用法

扫描单个URL

acstis -d \”https://*f*inn*wea.com/some/page/?category=23\”

扫描单个URL(并验证警报弹出)

acstis -vp -d \”https://*f*inn*wea.com/some/page/?category=23\”

扫描整个域

acstis -c -d \”https://fin*nw*e*a.com/\”

扫描整个域(如果发现漏洞,请停止)

acstis -c -siv -d \”https://fin*nw*e*a.com/\”

信任给定证书

acstis -d \”https://*f*inn*wea.com/some/page/?category=23\” -tc \”/Users/name/Desktop/cert.pem\”

所有命令行选项

用法:acstis [-h] -d域[-c] [-vp] [ -  av angular_version] [-vrl vulenerable_requests_log] [-siv] [-pmm] [-sos] [-soh] [-soh] [-soh] [-sot] [-sot] [-md max_depth] [-md max_depth]

必需的参数:
   -D域, - 域域扫描域(例如Finnwea.com)

可选参数:
   -h, - 赫尔普显示此帮助消息和退出
   -c, - 爬行者使用爬行者扫描所有域
   -VP, -  Verify-Payload使用JavaScript引擎验证是否执行有效载荷(否则可能会发生误报)
   -av angular_version, -  angular-version angular_version如果自动检查不起作用,请手动通过角版(例如1.4.2)
   -vrl vulnerable_requests_log, -  vulnerable-requests-log viles_requests_log log log log log log to此文件(eg/var/logs/acstis.log或urls.log)
   -siv, -  stop-if-if-if-vulnerable(crawler选项)如果发现漏洞,请停止扫描
   -pmm, - 遵守匹配(crawler选项)仅扫描与开始点相同协议的页面(例如,仅HTTPS)
    -  sos, - 扫描的subdomains(crawler选项)也扫描了具有与起点相比的另一个子域的页面
   -soh,-scan-other-hostnames(crawler选项)还扫描了具有与开始点相比的另一个主机名的页面
   -sot,-scan -other-tlds(crawler选项)也扫描了一个比开始点的tld
   -md max_depth,-max-depth max_depth(crawler选项)最大搜索深度(默认是无限的)
   -mt max_threads,-max-threads max_threads(crawler option)最大使用的同时线程量(默认为20)
   -IIC, -  ignore-Invalid-Certificates(crawler选项)忽略无效的SSL证书
   -tc trusted_certificates, - 信任认证trusted_certificates(crawler option)信任此ca_bundle文件(.pem)或带有证书的目录

身份验证,饼干,标题,代理和范围选项

这些选项未在ACSTIS的命令行接口中实现。请下载Extended.py脚本,并使用以下一个或多个代码段进行扩展。您可以将这些代码段粘贴到Extended.py脚本的Main()方法中。

请注意:如果您使用extended.py文件,请确保调用python extended.py [your arguments]而不是acstis [your arguments] 。

基本身份验证

 options . identity . auth = HTTPBasicAuth ( \"username\" , \"password\" )

消化身份验证

 options . identity . auth = HTTPDigestAuth ( \"username\" , \"password\" )

曲奇饼

 options . identity . cookies . set ( name = \'tasty_cookie\' , value = \'yum\' , domain = \'finnwea.com\' , path = \'/cookies\' )options . identity . cookies . set ( name = \'gross_cookie\' , value = \'blech\' , domain = \'finnwea.com\' , path = \'/elsewhere\' )

标题

 options . identity . headers . update ({\"User-Agent\" : \"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36\"})

代理

 options . identity . proxies = {# No authentication# \'http\': \'http://host:port\',# \'https\': \'http://host:port\',# Basic authentication# \'http\': \'http://user:pass@host:port\',# \'https\': \'https://user:pass@host:port\',# SOCKS\'http\' : \'socks5://user:pass@host:port\' ,\'https\' : \'socks5://user:pass@host:port\'}

范围选项

 options . scope . protocol_must_match = Falseoptions . scope . subdomain_must_match = Trueoptions . scope . hostname_must_match = Trueoptions . scope . tld_must_match = Trueoptions . scope . max_depth = Noneoptions . scope . request_methods = [Request . METHOD_GET ,Request . METHOD_POST ,Request . METHOD_PUT ,Request . METHOD_DELETE ,Request . METHOD_OPTIONS ,Request . METHOD_HEAD]

测试

Travis CI在每次推动下都可以并且将自动完成测试。如果要手动运行单元测试,请使用以下命令。

$ python -m unittest discover

问题

问题或新功能可以通过GitHub问题跟踪器报告。在提交新的问题之前,请确保其他任何人都没有报告您的问题或功能。

执照

ACSTIS是根据MIT许可证获得许可的开源软件。

下载源码

通过命令行克隆项目:

git clone https://github.com/tijme/angularjs-csti-scanner.git

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

申明:本文由第三方发布,内容仅代表作者观点,与本网站无关。对本文以及其中全部或者部分内容的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本网发布或转载文章出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,也不代表本网对其真实性负责。

左子网 开发教程 angularjs csti scanner https://www.zuozi.net/31624.html

QueryHub
上一篇: QueryHub
angular resizable
下一篇: angular resizable
常见问题

发货方式是什么?

  • 1、自动:拍下后,点击(下载)链接即可下载;2、手动:拍下后,联系卖家发放即可或者联系官方找开发者发货。
查看详情

交易周期是多久呢?

  • 1、源码默认交易周期:手动发货商品为1-3天,并且用户付款金额将会进入平台担保直到交易完成或者3-7天即可发放,如遇纠纷无限期延长收款金额直至纠纷解决或者退款!;
查看详情

能退款么?

  • 1、描述:源码描述(含标题)与实际源码不一致的(例:货不对板); 2、演示:有演示站时,与实际源码小于95%一致的(但描述中有”不保证完全一样、有变化的可能性”类似显著声明的除外); 3、发货:不发货可无理由退款; 4、安装:免费提供安装服务的源码但卖家不履行的; 5、收费:价格虚标,额外收取其他费用的(但描述中有显著声明或双方交易前有商定的除外); 6、其他:如质量方面的硬性常规问题BUG等。 注:经核实符合上述任一,均支持退款,但卖家予以积极解决问题则除外。
查看详情

注意事项

  • 1、左子会对双方交易的过程及交易商品的快照进行永久存档,以确保交易的真实、有效、安全! 2、左子无法对如“永久包更新”、“永久技术支持”等类似交易之后的商家承诺做担保,请买家自行鉴别; 3、在源码同时有网站演示与图片演示,且站演与图演不一致时,默认按图演作为纠纷评判依据(特别声明或有商定除外); 4、在没有”无任何正当退款依据”的前提下,商品写有”一旦售出,概不支持退款”等类似的声明,视为无效声明; 5、在未拍下前,双方在QQ上所商定的交易内容,亦可成为纠纷评判依据(商定与描述冲突时,商定为准); 6、因聊天记录可作为纠纷评判依据,故双方联系时,只与对方在左子上所留的QQ、手机号沟通,以防对方不承认自我承诺。 7、虽然交易产生纠纷的几率很小,但一定要保留如聊天记录、手机短信等这样的重要信息,以防产生纠纷时便于左子介入快速处理。
查看详情

相关文章

猜你喜欢
发表评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务

联系官方团队 在线提交工单
TA的动态
左子网

分享最新WordPress教程共同学习,共同进步,共同成长!

QQ交流群
左子网

QQ交流群

您的支持,是我们最大的动力! https://qm.qq.com/q/iR7Nj0TrOg
热门文章
热门标签
随机推荐
热门评论
终身VIP会员限时钜惠
首页 源码 菜单 案例 我的