OpenDoor - OWASP Directory Access Scanner

Iniciado por HATI, Diciembre 07, 2016, 12:08:37 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

OpenDoor es una aplicación que se encarga de escanear un sitio web para encontrar métodos de login, directorios o posibles puntos de acceso al sitio. Tiene licencia GPL y se ha creado con fines educativos e informativos.


El escáner se realiza mediante un diccionario que viene incluido en la herramienta, y por lo tanto puede ser modificado a nuestro gusto, proporcionándonos una gran ventaja a la hora pruebas.

En la versión actual, el diccionario incluye 21631 directorios y 101000 subdominios, bastante denso y muy útil. El único requisito para que funcione es tener instalado Python 2.7.x en adelante.


Características:

- multithreading
- filesystem log
- detect redirects
- random user agent
- random proxy from proxy list
- verbose mode
- subdomains scanner
- HTTP/HTTPS support




Instalación:

En primer lugar, clonaremos el repositorio oficial de que se encuentra en github.



Tras ello, debemos instalar las dependencias. En la carpeta que hemos obtenido tras la descarga ejecutaremos el siguiente comando:



Una vez tengamos las dependencias instaladas, podemos empezar. para usar la herramienta ejecutamos No tienes permitido ver los links. Registrarse o Entrar a mi cuenta (debe tener permisos).




Uso básico:





Help:






Como veis,  es una herramienta más, pero destaca por su potente diccionario y su usabilidad. Está el repositorio oficial en GitHub:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta



Jugar o perder