Un scanner automático que ahorra tiempo y hace el trabajo eficientemente. Hay varias herramientas automáticas que están disponibles para el público, usadas para el escaneo de vulnerabilidades de aplicaciones web y para la exploración a nivel web o sistema. Nikto es una maravillosa herramienta de código abierto para analizar un servidor web con la configuración errónea y para vulnerabilidades comunes, pero Nikto no es un solo jugador en la información y en el pentesting, hay otra herramienta llamada web-sorrow.
Web-Sorrow es una herramienta basada en Perl, usada para el control de un servidor Web con una configuración errónea, detección de versiones, enumeración y información del servidor. Lo que no es:
- Escáner de vulnerabilidades.
- Inspección del proxy
- Herramienta para DDOS
- Framework para la explotación
USO:
-host [host] -- Defines host to scan.
-proxy [ip:port] -- use a proxy server
-S -- Standard misconfig and other checks
-Eb -- Error Begging. Sometimes a 404 page contains server info such as daemon or even the OS
-auth -- Dictionary attack to find login pages (not passwords)
-cmsPlugins [dp | jm | wp | all] -- check for cms plugins. dp = drupal, jm = joomla, wp = wordpress (db's a bit outdated 2010)
-I -- Find interesting strings in pages (very verbose)
-Fd -- look for common interesting files and dirs
-Ws -- look for Web Services on host. such as hosting porvider, blogging service, favicon fingerprinting, and cms version info
-e -- everything. run all scans
(http://1.bp.blogspot.com/-JylqwV5Xvs0/T4g8A06EiVI/AAAAAAAABG4/L-WI2d4t9uY/s640/websorrow.jpg)
EJEMPLOS:
Básico: perl Wsorrow.pl -host scanme.nmap.org -S
Buscar logins: perl Wsorrow.pl -host 192.168.1.1 -auth
Scan más intenso: perl Wsorrow.pl -host 192.168.1.1 -e
DESCARGA (http://code.google.com/p/web-sorrow/downloads/list)
FUENTE ORIGINAL: http://www.ehacking.net/2012/04/web-sorrow-web-server-scanner.html
Esa herramienta es muy buena, lo use hace semanas & me arrojo buenos resultados.
Bueno post, saludos...