Ashok es una herramienta gratuita y de código abierto disponible en GitHub . Ashok se utiliza para recopilar información . Ashok se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. Ashok es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta Ashok también está disponible para Linux. Eso está codificado en lenguaje python . La interfaz de Ashok es muy similar a Metasploit 1 y Metasploit. Ashok proporciona una interfaz de línea de comandos que puede ejecutar en Kali Linux.
Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Ashok. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Una herramienta para cada principiante/pentester en sus tareas de prueba de penetración. Contiene varias características como extractor de encabezados http, búsqueda de dns, búsqueda de whois, búsqueda de ns, buscador de subdominios, escaneo de mapas n, github, githubrecon, detector de cms, extractor de enlaces, captura de banners, búsqueda de subredes, búsqueda de geoip .
Esta herramienta está escrita en lenguaje Python . Debe tener el lenguaje python instalado en su Kali Linux para usar esta herramienta. Ashok puede detectar WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. Ashok usa diferentes módulos para hacer todos los escaneos. La recopilación de datos de whois nos brinda información sobre la búsqueda de Geoip, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa y la búsqueda de registros MX . En general, Ashok es un escáner de vulnerabilidades. Ashok tiene los siguientes módulos: búsqueda de DNS, búsqueda de WHOIS, búsqueda de GEO, búsqueda de subred, escáner de puertos, extractor de enlaces, etc. Ashok puede detectar puertos de redes cerrados y abiertos. Ashok también llamó a un paquete completo de herramientas de recopilación de información.
Características de Ashok:
- Ashok es una herramienta gratuita y de código abierto.
- Ashok es un paquete completo de módulos de recopilación de información.
- Ashok funciona y actúa como una aplicación web/escáner de sitios web .
- Ashok es una de las herramientas más fáciles y útiles para realizar reconocimientos.
- Ashok está escrito en lenguaje Python .
- La interfaz de Ashok es muy similar a metasploitable 1 y metasploitable 2 , lo que facilita su uso.
- La consola interactiva de Ashok proporciona una serie de funciones útiles .
- Ashok se utiliza para recopilar información y evaluar la vulnerabilidad de las aplicaciones web.
- Ashok puede encontrar fácilmente lagunas en el código de aplicaciones web y sitios web.
- Ashok tiene los siguientes módulos : búsqueda de geoip, captura de banners, búsqueda de DNS, escaneo de puertos : extractor de encabezados, búsqueda de dns, búsqueda de whois, búsqueda de ns, buscador de subdominios, escaneo de nmap, Github , githubrecon, detector de cms, extractor de enlaces, banner- captura, búsqueda de subred, búsqueda de geoip. Estos módulos hacen que esta herramienta sea tan poderosa.
- Ashok puede apuntar a un solo dominio y puede encontrar todos los subdominios de ese dominio, lo que facilita el trabajo para los pentesters.
Instalación de la herramienta Ashok
Paso 1: Abra su sistema operativo Kali Linux. Mover al escritorio. Aquí tienes que crear un directorio llamado Ashok. En este directorio, debe instalar la herramienta.
Para pasar al escritorio, use el siguiente comando.
cd Desktop
Paso 2: Ahora estás en el escritorio. Aquí tienes que crear un directorio llamado Ashok. Para crear un directorio Ashok usando el siguiente comando.
mkdir Ashok
Paso 3. Ha creado un directorio. Ahora use el siguiente comando para moverse a ese directorio.
cd Ashok
Paso 4: Ahora estás en el directorio de Ashok. En este directorio, debe descargar la herramienta, lo que significa que debe clonar la herramienta de GitHub. Use el siguiente comando para clonar la herramienta desde GitHub.
git clone https://github.com/ankitdobhal/Ashok
Paso 5: La herramienta se ha descargado en el directorio Ashok. Ahora, para enumerar el contenido de la herramienta que se ha descargado, use el siguiente comando.
ls
Paso 6: Cuando enumeró el contenido de la herramienta, puede ver que la herramienta Ashok ha generado un nuevo directorio. Tiene que moverse a este directorio para ver el contenido de la herramienta. Para moverse en este directorio usando el siguiente comando.
cd Ashok
Paso 7. Para listar el contenido de este directorio usando el siguiente comando.
ls
Paso 8: ahora puede ejecutar la herramienta con el siguiente comando. Este comando abrirá el menú de ayuda de la herramienta.
python3 Ashok.py -h
La herramienta se está ejecutando correctamente ahora veremos el ejemplo de cómo usar la herramienta.
Usos:
Ejemplo 1: use la herramienta Ashok para encontrar encabezados de un sitio web.
python3 Ashok.py --headers https://hackthebox.eu
Estos detalles del encabezado que obtuvimos después de escanear el encabezado. Del mismo modo, puede buscar su dominio.
Ejemplo 2: use las herramientas de Ashok para encontrar subdominios de un objetivo.
python3 Ashok.py --subdomain hackthebox.eu
Buscamos subdominios y obtuvimos estos subdominios. Junto con la dirección IP del dominio
Conclusión:
Del mismo modo, también puede encontrar los subdominios de su objetivo. Esto es tan simple como eso. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Ashok. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Una herramienta para cada principiante/pentester en sus tareas de prueba de penetración. Contiene varias características como: http-headers extractor, dns-lookup, whois-lookup, nslookup, subdomain-finder, nmap scan, GitHub, githubrecon, cms-detector, linkextractor, banner-grabbing, subnet-lookup, geoip-lookup. Esta herramienta está escrita en lenguaje Python. Debe tener instalado el lenguaje python en su kali linux para usar esta herramienta. Ashok puede detectar WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. Ashok usa diferentes módulos para hacer todos los escaneos. La recopilación de datos de whois nos brinda información sobre la búsqueda de Geoip, la captura de banners, la búsqueda de DNS, el escaneo de puertos, la información de subdominios, la IP inversa y la búsqueda de registros MX.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA