Sitediff - 网站差异比对工具
场景设想
实战示例
已知客户正在运行App框架,但不清楚是1.0还是1.1版本。1.0版本存在一个可获取root shell的高危漏洞,但如果在1.1版本上运行攻击代码,会导致服务器崩溃。此时需要进行指纹识别!
第一步:下载并解压两个版本的套件
|
|
第二步:运行Sitediff
通过传入本地测试路径(--path app_1.0 和 app_1.1)和目标URL(--url http://sitediff.dev)调用Sitediff:
|
|
结果分析
技术特性
- 静态文件分析:Sitediff对服务器解析后发送的文件效果不佳(如某些php文件显示不匹配),但由于大多数框架至少包含少量静态文件(如JavaScript库和样式表),仍有足够信息可供分析
- 匹配筛选:当存在大量不匹配文件时,可使用
--match-only标志仅显示匹配文件 - 认证支持:借鉴CeWL代码,支持基础认证和摘要认证
- 代理调试:所有请求可通过代理发送以记录操作过程
- 自定义头部:使用
--header header:value格式设置额外头部,多次使用该参数可设置多个头部
获取与支持
访问Github获取最新版本或查看(希望更稳定的)发布版本。如有问题或建议,欢迎联系作者。
待办功能
- 允许指定多个本地路径并进行比较,无需多次运行
- 添加智能评分机制,显示最可能的匹配版本
- 增强错误检查功能(当前较少)
- 征集用户创意:如有想法可联系作者,可能加入下一版本
支持本站:本站项目均为无偿开发,如需支持可通过联盟链接购买(作者可获得积分或返现)