Optiva-Framework：一款功能強大的Web應用程序安全掃描工具

關于Optiva-Framework

Optiva-Framework是一款功能強大的Web應用程序安全掃描工具，該工具基于Python開發，并使用Shell實現了部分功能。在該工具的幫助下，廣大研究人員可以輕松掃描目標Web應用程序中國呢的安全漏洞，并以此來提升Web應用程序的安全性。除此之外，我們還可以使用該工具來檢索管理員入口，搜索SQL注入漏洞，實現信息收集，或檢索加密哈希。

當前版本的Optiva-Framework已在下列操作系統平臺上進行過完整測試：

Windows

Kali Linux

Parrot Os

Ubuntu

Archman

ArcoLinux

Termux(Android)

功能介紹

信息收集模塊

端口掃描

Whois查詢

逆向IP域名查詢

HTTP Header域名查詢

檢索IP地理位置信息

哈希模塊

MD5編碼文本

SHA1編碼文本

SHA256編碼文本

SHA384編碼文本

SHA512編碼文本

掃描器模塊

跨站腳本XSS漏洞掃描（XSS）

SQL注入漏洞掃描（SQLi）

遠程代碼執行漏洞掃描（RCE）

站點管理員入口掃描

工具安裝

由于該工具基于Python 2開發，因為我們首先需要在本地設備上安裝并配置好Python 2.7環境。

接下來，廣大研究人員可以使用下列命令將該項目源碼克隆至本地：

git clone https://github.com/joker25000/Optiva-Framework.git

然后切換到項目目錄中，使用pip命令和項目提供的requirements.txt文件安裝該工具所需的其他依賴組件：

cd Optiva-Framework

pip install -r requirements.txt

Linux安裝

完成上述命令執行之后，我們需要給工具安裝腳本提供可執行權限：

chmod +x installer.sh

然后運行工具安裝腳本

./installer.sh

在命令行終端輸入下列命令即可開始使用Optiva-Framework：

optiva

Windows安裝

完成上述命令執行之后，我們還需要安裝該工具所需的三個依賴組件：

pip install termcolor

pip install requests

pip install mechanize

在命令行終端輸入下列命令即可開始使用Optiva-Framework：

python2 optiva.py

Termux安裝（無root）

首先，我們需要運行下列命令：

apt install git

git clone https://github.com/joker25000/Optiva-Framework

然后切換到項目目錄中，給工具安裝腳本提供可執行權限，并運行工具安裝腳本：

cd Optiva-Framework

chmod +x installer.sh

bash installer.sh

在命令行終端輸入下列命令即可開始使用Optiva-Framework：

python2 optiva.py

工具運行截圖

工具使用演示

完整功能教程：https://www.youtube.com/watch?v=eF11o6yLlv8&t=31s"

Termux視頻教程：https://www.youtube.com/watch?v=RXQPgrIlRe4"

項目地址

Optiva-Framework：https://github.com/joker25000/Optiva-Framework"

參考資料

https://facebook.com/kali.linux.pentesting.tutorials