Buenas compañeros, quisiera compartir esta herramienta, os dejo la explicacion e instalacion ;-)
OpenDoor OWASP Directory Access Scanner
Esta aplicación escanea los directorios del sitio web y trata de encontrar todas las maneras posibles de hacer login, los directorios vacíos y puntos de entrada. Esta aplicacion contiene un diccionario para realizar el escaner. Este software está escrito para fines informativos y es un producto de código abierto bajo la licencia GPL.
Requisitos: Python 2.7.xInstalaciongit clone https://github.com/stanislav-web/OpenDoorInstalar dependenciaspip install -r requierements.txtComplementos
- multithreading
- filesystem log
- detect redirects
- random user agent
- Random proxy from proxy list
- verbose mode
- subdomains scanner
Cambios que se han hecho
- v1.0.0 - toda la funcionalidad básica está disponible
- v1.0.1 - agregado el nivel error como --debug param
- v1.2.1 - filesystem logger (param --log)
- v1.2.2 - ejemplo de uso (param --examples)
- v1.3.2 - se añadió la posibilidad de usar un proxy de azar de ProxyList (param --proxy)
- v1.3.3 - se simplifico la instalación de dependencia
- v1.3.4 - se añadió vigilante de la calidad del código
- v1.3.5 - añadió manipuladores ReadTimeoutError ProxyError
- v1.3.51 - un fijo estilo de código, archivo de resolver los errores de lectura
- v1.3.52 - código docstyle añadió
- v2.3.52 - Barrido de subdominios disponible (subdominios param --check)
(http://i.imgur.com/hSuFQb2.jpg)
Uso basicopython ./opendoor.py --url "http://joomla-ua.org"Uso:opendoor.py (-h) (URL -u) (--update)(--examples)(-v) (CHECK-c)
(HILOS -t) (-d retardo) (-r REST) ( DEBUG --debug) (-p) (-l)
Argumentos opcionales:(http://i.imgur.com/2bv6YRd.png)
Argumentos con nombre exigidos(http://i.imgur.com/NKZFzUd.png)
fuente:www.kitploit.com (http://www.kitploit.com)