ATSCAN – Escáner de aplicaciones web avanzado en Kali Linux

Posted on by Rudeus Greyrat

ATSCAN significa Escáner de aplicaciones web avanzadas . ATSCAN es una herramienta gratuita y de código abierto disponible en GitHub. ATSCAN es una herramienta de análisis de vulnerabilidades. Esta herramienta se utiliza para escanear vulnerabilidades de sitios web y aplicaciones web. Esta herramienta también funciona como herramienta de explotación web . ATSCAN está escrito en lenguaje Perl. Debe tener paquetes de lenguaje Perl en su sistema Kali Linux para ejecutar esta herramienta. ATSCAN se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. ATSCAN es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta ATSCAN también está disponible para Linux.

 Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando ATSCAN. La consola interactiva proporciona una serie de funciones útiles, como finalización de comandos y ayuda contextual. Esta herramienta está escrita en lenguaje Perl. Debe tener instalado el lenguaje Perl en su Kali Linux para usar esta herramienta. ATSCAN puede detectar sistemas de administración de contenido como WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress . ATSCAN utiliza diferentes módulos para realizar todos los escaneos. 

ATSCAN – Advance Web Application Scanner in Kali Linux

Características de ATSCAN:

  • ATSCAN es una herramienta gratuita y de código abierto, lo que significa que puede descargarla y usarla sin costo alguno.
  • ATSCAN es un paquete completo de módulos de recopilación de información . Estos módulos ayudan para el reconocimiento.
  • ATSCAN funciona y actúa como una aplicación web/escáner de sitios web .
  • ATSCAN está escrito en lenguaje Perl .
  • ATSCAN puede apuntar a un solo dominio y puede encontrar todos los subdominios de ese dominio, lo que facilita el trabajo para los investigadores de seguridad/pentesters.
  • ATSCAN puede encontrar fácilmente lagunas en el código de aplicaciones web y sitios web que pueden ser aprovechadas por piratas informáticos.
  • ATSCAN se utiliza para recopilar información y evaluar la vulnerabilidad de las aplicaciones web.
  • La consola interactiva de ATSCAN proporciona una serie de funciones útiles.
  • La interfaz de ATSCAN es muy similar a metasploitable 1 y metasploitable 2, lo que facilita su uso.
  • ATSCAN es uno de los paquetes completos de herramientas de recopilación de información.

Usos de ATSCAN:

  • Recopilación de información de sitios web/webapps.
  • Para evaluaciones de vulnerabilidad de sitios web/webapps.
  • Para realizar reconocimiento en sitios web/webapps usando diferentes módulos.
  • Múltiples escaneos instantáneos en sitios web y aplicaciones web.
  • Explotación masiva en sitios web/webapps.
  • Para los escaneos de puertos , puede detectar puertos si están abiertos o cerrados.
  • Recopile las IP de los dominios de destino.
  • Para realizar el rastreo en sitios web/webapps.
  • Para recopilar correos electrónicos asociados con el dominio.
  • Para buscar scripts de sitios cruzados XSS en sitios web/aplicaciones web.
  • Para verificar la vulnerabilidad de inyección SQLI sql de sitios web/webapps.
  • Para escaneo LFI en sitios web/webapps.
  • Para obtener detalles del servidor del objetivo.
  • Realice un reconocimiento completo .

Instalación y tutorial paso a paso de la herramienta ATSCAN:

Paso 1: Abra su sistema operativo Kali Linux. Mover al escritorio. Aquí tienes que crear un directorio llamado ATSCAN. En este directorio, debe instalar la herramienta.

Para pasar al escritorio, use el siguiente comando.

cd Desktop

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 2: Ahora estás en el escritorio. Aquí tienes que crear un directorio llamado ATSCAN. Para crear el directorio ATSCAN use el siguiente comando.

mkdir ATSCAN

Paso 3: Ha creado un directorio. Ahora use el siguiente comando para moverse a ese directorio.

cd ATSCAN

Paso 4: Ahora estás en el directorio ATSCAN. En este directorio, debe descargar la herramienta, lo que significa que debe clonar la herramienta de GitHub. Use el siguiente comando para clonar la herramienta desde GitHub.

git clone https://github.com/AlisamTechnology/ATSCAN.git

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 5. La herramienta se ha descargado en el directorio ATSCAN. Ahora, para enumerar el contenido de la herramienta que se ha descargado con el siguiente comando.

ls

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 6: Cuando enumeró el contenido de la herramienta, puede ver que la herramienta ATSCAN ha generado un nuevo directorio. Tiene que moverse a este directorio para ver el contenido de la herramienta. Para moverse en este directorio usando el siguiente comando.

cd ATSCAN

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 7. Para enumerar el contenido de este directorio, use el siguiente comando.

ls

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 8: Puede ver que hay tantos archivos en este directorio. Estos archivos son los archivos de la herramienta. Ahora tienes que dar permiso a la herramienta para su ejecución.

chmod +x install.sh
chmod +x atscan.pl

Paso 9: Se completa todo el proceso de descarga e instalación. Ahora debe instalar la herramienta para usar ATSCAN. Para instalar la herramienta, use el siguiente comando.

./install.sh

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 10: la herramienta se ha instalado ahora para ejecutar la herramienta, use el siguiente comando.

atscan

ATSCAN – Advance Web Application Scanner in Kali Linux

Paso 11: puede ver que la herramienta se está ejecutando ahora. Utilice el siguiente comando para obtener ayuda de la herramienta.

atscan -h

Usos:

Utilice la herramienta ATSCAN para recopilar información sobre la dirección IP, el agente y los detalles del servidor del objetivo.

atscan -t scanme.org

Hemos escaneado el sitio web llamado scanme.org y obtuvimos estos detalles.

Use la herramienta ATSCAN para encontrar correos electrónicos asociados con el sitio web de destino.

atscan -t http://testphp.vulnweb.com --email

ATSCAN – Advance Web Application Scanner in Kali Linux

Conclusión: Así es como obtuvimos correos electrónicos asociados con el sitio web. Estos fueron el ejemplo para usar la herramienta atscan. Esta herramienta se utiliza para escanear vulnerabilidades de sitios web y aplicaciones web. Esta herramienta también funciona como herramienta de explotación web. ATSCAN está escrito en lenguaje Perl. Debe tener paquetes de lenguaje Perl en su sistema Kali Linux para ejecutar esta herramienta. ATSCAN se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. ATSCAN es una de las herramientas más sencillas y útiles para realizar reconocimientos en sitios web y aplicaciones web. La herramienta ATSCAN también está disponible para Linux.

Publicación traducida automáticamente

Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *