lunes, 16 de abril de 2012

Web Sorrow

Saludos Mundo Libre.

Web Sorrow- de lectura remota de Seguridad Web (Enumeración / Versión etc detección)


en la web el sorrow es una herramienta basada en Perl utilizados para el control de un servidor Web para una configuración errónea, la detección de versiones, la enumeración y la información del servidor. No es un escáner de vulnerabilidades, el proxy de inspección, la herramienta de DDoS o de un marco de explotación.



 Funcionalidad actual

-S - es sinónimo de norma. un conjunto de pruebas estándar e incluye: la indexación de directorios de las pruebas, asir de la bandera, la detección de idioma (que debería ser obvio), robots.txt, y 200 pruebas de respuesta (algunos servidores se puede enviar un 200 por cada req)

-Eb - es sinónimo de ensacado de error. La configuración predeterminada para los servidores es poner el demonio del servidor y la versión e incluso a veces dentro del SO de las páginas de error. Web dolor reqs una URL de 20 bytes al azar con métodos GET y POST.

-auth - busca las páginas de inicio de sesión con una lista de algunos de los archivos de inicio de sesión más comunes y directorios. No hace falta ser muy grande la lista de direcciones URL, porque ¿qué otra cosa se ​​va a nombrar?

◦ Los de cmsPlugins - ejecuta una enorme lista de directorios plugins para los servidores cms. la lista es un poco viejo (2010)

-I - busca las respuestas para las cadenas de interés

-WS - busca los servicios web, tales como el proveedor de hosting, servicios de blogs, huellas digitales favicon, y la información de la versión de CMS

-FD - buscar las cosas por lo general la gente no quiere que usted vea. La lista se genera formar una tonelada de robot.txt así que cualquier cosa que encuentre debe ser interesante.

-proxy - enviar solicit http a través de un proxy. ejemplo: 255.255.255.254:8080

-e - ejecutar todas las exploraciones en el escáner

Internet también tiene dolor de cheques falsos positivos en la mayoría de las solicitudes (que es lo bastante precisa, pero no perfecta).

Ejemplos

básica:

perl Wsorrow.pl-host domain.com-S

Buscar páginas de inicio de sesión:
perl Wsorrow.pl-host domain.com-auth

a analizar más intenso:
perl Wsorrow.pl-host domain.com-e

Puede descargar en :http://code.google.com/p/web-sorrow/

Fuente: http://code.google.com/p/web-sorrow/

Trduccion: Dellcon1@

Saludos Mundo Libre.

No hay comentarios:

Publicar un comentario