关于Optiva-Framework
Optiva-Framework是一款功能强大的Web应用程序安全扫描工具,该工具基于Python开发,并使用Shell实现了部分功能。在该工具的帮助下,广大研究人员可以轻松扫描目标Web应用程序中国呢的安全漏洞,并以此来提升Web应用程序的安全性。除此之外,我们还可以使用该工具来检索管理员入口,搜索SQL注入漏洞,实现信息收集,或检索加密哈希。
当前版本的Optiva-Framework已在下列操作系统平台上进行过完整测试:
Windows Kali Linux Parrot Os Ubuntu Archman ArcoLinux Termux(Android)
功能介绍
信息收集模块
端口扫描 Whois查询 逆向IP域名查询 HTTP Header域名查询 检索IP地理位置信息
哈希模块
MD5编码文本 SHA1编码文本 SHA256编码文本 SHA384编码文本 SHA512编码文本
扫描器模块
跨站脚本XSS漏洞扫描(XSS) SQL注入漏洞扫描(SQLi) 远程代码执行漏洞扫描(RCE) 站点管理员入口扫描
工具安装
由于该工具基于Python 2开发,因为我们首先需要在本地设备上安装并配置好Python 2.7环境。
接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制git clone https://github.com/joker25000/Optiva-Framework.git然后切换到项目目录中,使用pip命令和项目提供的requirements.txt文件安装该工具所需的其他依赖组件:
代码语言:javascript复制cd Optiva-Framework
pip install -r requirements.txtLinux安装
完成上述命令执行之后,我们需要给工具安装脚本提供可执行权限:
代码语言:javascript复制chmod x installer.sh然后运行工具安装脚本
代码语言:javascript复制./installer.sh在命令行终端输入下列命令即可开始使用Optiva-Framework:
代码语言:javascript复制optivaWindows安装
完成上述命令执行之后,我们还需要安装该工具所需的三个依赖组件:
代码语言:javascript复制pip install termcolor
pip install requests
pip install mechanize在命令行终端输入下列命令即可开始使用Optiva-Framework:
代码语言:javascript复制python2 optiva.pyTermux安装(无root)
首先,我们需要运行下列命令:
代码语言:javascript复制apt install git
git clone https://github.com/joker25000/Optiva-Framework然后切换到项目目录中,给工具安装脚本提供可执行权限,并运行工具安装脚本:
代码语言:javascript复制cd Optiva-Framework
chmod x installer.sh
bash installer.sh在命令行终端输入下列命令即可开始使用Optiva-Framework:
代码语言:javascript复制python2 optiva.py工具运行截图
工具使用演示
完整功能教程:
https://www.youtube.com/watch?v=eF11o6yLlv8&t=31s
Termux视频教程:
https://www.youtube.com/watch?v=RXQPgrIlRe4
项目地址
Optiva-Framework:
https://github.com/joker25000/Optiva-Framework
