comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Web-Sorrow - Scanner de servidor web y enumeracion

  • 1 Respuestas
  • 2113 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pr0ph3t

  • *
  • Underc0der
  • Mensajes: 443
  • Actividad:
    0%
  • Reputación 0
  • © Underc0de Team
    • Ver Perfil
  • Skype: thebrowfc
« en: Junio 01, 2012, 04:47:52 pm »
Un scanner automático que ahorra tiempo y hace el trabajo eficientemente. Hay varias herramientas automáticas que están disponibles para el público, usadas para el escaneo de vulnerabilidades de aplicaciones web y para la exploración a nivel web o sistema. Nikto es una maravillosa herramienta de código abierto para analizar un servidor web con la configuración errónea y para vulnerabilidades comunes, pero Nikto no es un solo jugador en la información y en el pentesting, hay otra herramienta llamada web-sorrow.

Web-Sorrow es una herramienta basada en Perl, usada para el control de un servidor Web con una configuración errónea, detección de versiones, enumeración y información del servidor. Lo que no es:
 - Escáner de vulnerabilidades.
 - Inspección del proxy
 - Herramienta para DDOS
 - Framework para la explotación

USO:

    -host [host] -- Defines host to scan.
    -proxy [ip:port] -- use a proxy server
    -S -- Standard misconfig and other checks
    -Eb -- Error Begging. Sometimes a 404 page contains server info such as daemon or even the OS
    -auth -- Dictionary attack to find login pages (not passwords)
    -cmsPlugins [dp | jm | wp | all] -- check for cms plugins. dp = drupal, jm = joomla, wp = wordpress (db's a bit outdated 2010)
    -I -- Find interesting strings in pages (very verbose)
    -Fd -- look for common interesting files and dirs
    -Ws -- look for Web Services on host. such as hosting porvider, blogging service, favicon fingerprinting, and cms version info
    -e -- everything. run all scans



EJEMPLOS:

Básico: perl Wsorrow.pl -host scanme.nmap.org -S
Buscar logins: perl Wsorrow.pl -host 192.168.1.1 -auth
Scan más intenso: perl Wsorrow.pl -host 192.168.1.1 -e

No tienes permisos para ver links. Registrate o Entra con tu cuenta


FUENTE ORIGINAL: No tienes permisos para ver links. Registrate o Entra con tu cuenta
Twitter: @The_Pr0ph3t
pr0ph3t@hotmail.es

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #1 en: Junio 01, 2012, 04:58:40 pm »
Esa herramienta es muy buena, lo use hace semanas & me arrojo buenos resultados.

Bueno post, saludos...
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Conexion Cliente Servidor [Tool t3c4i3`s Remote Access Shell]

Iniciado por Progresive Death

Respuestas: 1
Vistas: 1935
Último mensaje Mayo 13, 2011, 02:35:37 pm
por schegell cernunnos
Metodos alternativos para Accesar a un servidor [Hacking For Dummies]

Iniciado por MaztoR

Respuestas: 2
Vistas: 2857
Último mensaje Julio 07, 2012, 06:58:56 pm
por kid_goth
Hackear servidor windows (ACTUALIZADO) + Cambiar DNS - By Ixidion13

Iniciado por Stiuvert

Respuestas: 0
Vistas: 2814
Último mensaje Abril 26, 2011, 06:05:06 pm
por Stiuvert
Hacking servidor cloud drivehq con miles de enlaces

Iniciado por Rootkit_Pentester

Respuestas: 4
Vistas: 2130
Último mensaje Julio 03, 2017, 10:44:56 am
por RainelU
Usando FTP Servidor y cliente Videotutorial

Iniciado por arthusu

Respuestas: 0
Vistas: 1694
Último mensaje Mayo 23, 2011, 08:39:12 am
por arthusu