Web-Sorrow - Scanner de servidor web y enumeracion

Iniciado por Pr0ph3t, Junio 01, 2012, 04:47:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 01, 2012, 04:47:52 PM
Un scanner automático que ahorra tiempo y hace el trabajo eficientemente. Hay varias herramientas automáticas que están disponibles para el público, usadas para el escaneo de vulnerabilidades de aplicaciones web y para la exploración a nivel web o sistema. Nikto es una maravillosa herramienta de código abierto para analizar un servidor web con la configuración errónea y para vulnerabilidades comunes, pero Nikto no es un solo jugador en la información y en el pentesting, hay otra herramienta llamada web-sorrow.

Web-Sorrow es una herramienta basada en Perl, usada para el control de un servidor Web con una configuración errónea, detección de versiones, enumeración y información del servidor. Lo que no es:
- Escáner de vulnerabilidades.
- Inspección del proxy
- Herramienta para DDOS
- Framework para la explotación

USO:

    -host [host] -- Defines host to scan.
    -proxy [ip:port] -- use a proxy server
    -S -- Standard misconfig and other checks
    -Eb -- Error Begging. Sometimes a 404 page contains server info such as daemon or even the OS
    -auth -- Dictionary attack to find login pages (not passwords)
    -cmsPlugins [dp | jm | wp | all] -- check for cms plugins. dp = drupal, jm = joomla, wp = wordpress (db's a bit outdated 2010)
    -I -- Find interesting strings in pages (very verbose)
    -Fd -- look for common interesting files and dirs
    -Ws -- look for Web Services on host. such as hosting porvider, blogging service, favicon fingerprinting, and cms version info
    -e -- everything. run all scans



EJEMPLOS:

Básico: perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -host You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -S
Buscar logins: perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -host 192.168.1.1 -auth
Scan más intenso: perl You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -host 192.168.1.1 -e

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


FUENTE ORIGINAL: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Twitter: @The_Pr0ph3t
[email protected]
Junio 01, 2012, 04:58:40 PM #1
Esa herramienta es muy buena, lo use hace semanas & me arrojo buenos resultados.

Bueno post, saludos...
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario