OpenDoor es una aplicación que se encarga de escanear un sitio web para encontrar métodos de login, directorios o posibles puntos de acceso al sitio. Tiene licencia GPL y se ha creado con fines educativos e informativos.
(https://blog.underc0de.org/wp-content/uploads/2016/12/Captura3.png)
El escáner se realiza mediante un diccionario que viene incluido en la herramienta, y por lo tanto puede ser modificado a nuestro gusto, proporcionándonos una gran ventaja a la hora pruebas.
En la versión actual, el diccionario
incluye 21631 directorios y 101000 subdominios, bastante denso y muy útil. El único requisito para que funcione es
tener instalado Python 2.7.x en adelante.
Características:- multithreading
- filesystem log
- detect redirects
- random user agent
- random proxy from proxy list
- verbose mode
- subdomains scanner
- HTTP/HTTPS support
Instalación:En primer lugar, clonaremos el repositorio oficial de que se encuentra en github.
(https://blog.underc0de.org/wp-content/uploads/2016/12/Captura.png)
Tras ello, debemos instalar las dependencias. En la carpeta que hemos obtenido tras la descarga ejecutaremos el siguiente comando:
(https://blog.underc0de.org/wp-content/uploads/2016/12/Captura2.png)
Una vez tengamos las dependencias instaladas, podemos empezar. para usar la herramienta ejecutamos
opendoor.py (debe tener permisos).
Uso básico:(https://blog.underc0de.org/wp-content/uploads/2016/12/Captura4.png)
Help:(https://blog.underc0de.org/wp-content/uploads/2016/12/Captura5.png)
Como veis, es una herramienta más, pero destaca por su potente diccionario y su usabilidad. Está el repositorio oficial en GitHub:
https://github.com/stanislav-web/OpenDoor (https://github.com/stanislav-web/OpenDoor)