Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

v3n0m Scanner para aplicaciones web

  • 0 Respuestas
  • 1973 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sadfud

  • *
  • Moderator
  • Mensajes: 182
  • Actividad:
    1.67%
  • Reputación 9
    • Ver Perfil
    • Blog
  • Skype: SadFud
« en: Noviembre 30, 2017, 10:59:22 pm »
Buenas underc0ders

En esta ocasion me gustaria recomendar una herramienta para la automatizacion del descubrimiento de vulnerabilidades en aplicaciones web. V3n0m.


Descripcion:
V3n0m es una hgerramienta gratuita y de codigo abierto. Evolucionada desde el scanner de baltazar (baltazar's scanner), ha sido adaptado y evolucionado incluyendo que mejoran su usabilidad y optimizan su funcionamiento. Este escanner es mayormente un software experimental.
Esta herramienta es capaz de detectar varios tipos de vulnerabilidades, usando como base dorks (tiene una base de datos de 14mil).


Las funcionalidades que tiene a dia de hoy son:
Cloudflare Resolver[Cloudbuster]
Metasploit Modules Scans[To be released]
LFI->RCE and XSS Scanning[LFI->RCE & XSS]
SQL Injection Vuln Scanner[SQLi]
Extremely Large D0rk Target Lists
AdminPage Finding
Toxin Vulnerable FTPs Scanner
DNS BruteForcer
Python 3.6 Asyncio based scanning

Proceso de instalacion
git clone https://github.com/v3n0m-Scanner/V3n0M-Scanner.git
cd V3n0M-Scanner/
python3 setup.py install --user

Requisitos previos:
Ubuntu: sudo apt-get install python3-bs4
Kali: apt-get install python3-dev apt-get install python-dev

Mensaje de ayuda de los desarrolladores:
Código: Bash
  1. root@bt:~# python3 v3n0m.py
  2.  
  3. Now you may follow the simple prompts.
  4.  
  5. [0x100] Choose your target (domain) :
  6.         Example : .com
  7.         AND
  8.         it is necessary to add you can also use a specific website (www.example.com)
  9.  
  10. [0x200] Choose the number of random dorks (0 for all.. may take awhile!) :
  11.         Example : 0 = This will choose all of the XSS, File Inclusion, RCE and SQLi dorks
  12.  
  13. [0x300] Choose the number of threads :
  14.         Example : 50
  15.  
  16. [0x400] Enter the number of pages to search through :
  17.         Example : 50
  18.  
  19.     The program will print out your desired settings and start searching.
  20.     It then creates files for the collected and valid URLs for later.
  21.     It takes a while to scan because it utilizes either TOR, which you can specify
  22.     if you wish to do so, or regular HTTP requests over a long period of time.
  23.  
  24.     After a while, it will feed you the percentage of the scan until completion.
  25.     At this point, it will have saved the valid URLs in the files it created earlier.
  26.     The program utilizes over 10k dorks now, be careful how you use them!
  27.     Enjoy. :]
  28.                                                             ~/ Dev Team

Saludos
Si necesitas ayuda, no dudes en mandar MP

 

¿Te gustó el post? COMPARTILO!



[Phishing] Página de phishing para Twitter

Iniciado por bernatixer

Respuestas: 8
Vistas: 6599
Último mensaje Enero 07, 2016, 10:23:35 am
por ANTRAX
Eternal - Un escáner para Eternal Blue

Iniciado por puntoCL

Respuestas: 2
Vistas: 3296
Último mensaje Julio 23, 2017, 10:37:05 pm
por puntoCL
Paso a paso para ser un verdadero < HACKER > lo mejor que hay

Iniciado por smown

Respuestas: 5
Vistas: 4190
Último mensaje Agosto 17, 2018, 09:20:02 am
por ANTRAX
Sniffer para windows "RawCap"

Iniciado por s747ik

Respuestas: 1
Vistas: 3240
Último mensaje Junio 12, 2011, 04:08:03 pm
por staRgan
Un Redirect en Facebook para hacer Phishing a Facebook

Iniciado por Stiuvert

Respuestas: 4
Vistas: 5995
Último mensaje Enero 09, 2014, 11:46:26 pm
por Snifer