Graphw00F es una herramienta gratuita y de código abierto disponible en GitHub. Graphw00F es una herramienta que se utiliza para encontrar huellas dactilares de los motores del servidor GraphQL. Graphw00F puede encontrar la tecnología que se ejecuta detrás del extremo de GraphQL . Graphw00F está escrito en lenguaje Python. Debe tener instalado el lenguaje python en su sistema operativo Kali Linux para poder usar esta herramienta. Graphw00F es una herramienta que se desarrolla inspirándose en una herramienta famosa llamada wafw00f . Graphw00F consta de 9 motores GraphQL. La herramienta Graphw00F envía consultas benignas y con formato incorrecto para determinar el motor GraphQL que se ejecuta detrás de la red de dominio. Graphw00F proporcionará la información necesaria sobre las defensas de seguridad que se ejecutan tras bambalinas del dominio. Este tipo de reconocimiento es útil en la etapa inicial de Pentesting . Los 9 motores GraphQL funcionan como módulos para Graphw00F. Graphw00F puede realizar e identificar si algún firewall o mecanismo de seguridad está activado en una red o no. En cada consulta respuesta Graphw00F individualmente. Graphw00F puede filtrar todos los puntos finales y huellas digitales de GQL. Los investigadores de seguridad también usan esta herramienta para realizar un reconocimiento a través de una red en las organizaciones. Graphw00f es una de las mejores herramientas para auditarPuntos finales de GQL . La instalación y el tutorial paso a paso de la herramienta se proporcionan a continuación.
Instalación
Paso 1: use el siguiente comando para instalar la herramienta desde Github.
clon de git https://github.com/dolevf/graphw00f.git
Paso 2: ahora use el siguiente comando para moverse al directorio de la herramienta.
cd graphw00f ls
Paso 3: La herramienta se ha instalado y funciona correctamente. Ahora use el siguiente comando para ejecutar la herramienta.
python3 main.py-h
La herramienta se está ejecutando correctamente. Ahora veremos ejemplos para usar la herramienta.
Uso
Ejemplo 1: use la herramienta graphw00f para verificar si GraphQL está disponible en el dominio o no.
python3 main.py -f -d -t <domain>
Aquí la herramienta está comprobando el punto GraphQL detrás del dominio.
Ejemplo 2: use la herramienta graphw00f para verificar si GraphQL está disponible en el dominio o no.
python3 main.py -f -d -t <domain>
Aquí la herramienta está comprobando el punto GraphQL detrás del dominio. Del mismo modo, puede consultar el ejemplo anterior para encontrar el punto final de GraphQL del dominio. Estos puntos finales de GraphQL son útiles en las primeras etapas de Pentesting.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA