El escaneo de vulnerabilidades es el proceso de descubrir, analizar e informar sobre fallas y vulnerabilidades de seguridad. Los escaneos de vulnerabilidades se pueden ejecutar con frecuencia en los activos para encontrar vulnerabilidades conocidas detectadas y parcheadas. El proceso de escaneo de vulnerabilidades se puede realizar de forma automática y manual. De forma automatizada, varios scripts o herramientas automatizados proporcionan el proceso Vuln Scan de principio a fin. En la etapa final, obtiene el informe de vulnerabilidades detectadas y el impacto de la exposición. BlackDir-Framework es una suite que ayuda a los evaluadores de penetración con el escaneo de vulnerabilidades. BalckDir-Framework es una herramienta automatizada diseñada en lenguaje Python. Este marco admite varios análisis de vulnerabilidades, como XSS, SQL, inyección HTML, etc. Junto con la detección de vulnerabilidades,
Nota: asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Características de BlackDir-Framework
- BlackDir-Framework permite el escaneo automatizado de vulnerabilidades.
- BlackDir-Framework admite el escaneo de vulnerabilidades XSS, SQL, HTML Injection
- BlackDir-Framework es una herramienta de código abierto y de uso gratuito.
- BlackDir-Framework recopila la información del puerto sobre el objetivo.
- BlackDir-Framework reúne los subdominios asociados del dominio principal.
- BlackDir-Framework es compatible con la función Brute Force WordPress.
- BlackDir-Framework admite cifrado hash como [md4, md5, sha1, sha256, sha384, sha512].
Instalación de BlackDir-Framework Suite en Kali Linux OS
Paso 1: verifique si el entorno de Python está establecido o no, use el siguiente comando.
python3
Paso 2: Abra su terminal Kali Linux y muévase a Escritorio usando el siguiente comando.
cd Desktop
Paso 3: Ahora está en el escritorio, cree un nuevo directorio llamado BlackDir-Framework usando el siguiente comando. En este directorio completaremos la instalación de la herramienta BlackDir-Framework.
mkdir BlackDir-Framework
Paso 4: Ahora cambie al directorio BlackDir-Framework usando el siguiente comando.
cd BlackDir-Framework
Paso 5: Ahora tienes que instalar la herramienta. Tienes que clonar la herramienta desde Github.
clon de git https://github.com/RedVirus0/BlackDir-Framework.git
Paso 6: La herramienta se ha descargado con éxito en el directorio BlackDir-Framework. Ahora enumere el contenido de la herramienta usando el siguiente comando.
ls
Paso 7: Puede observar que se creó un nuevo directorio de la herramienta BlackDir-Framework que se generó mientras estábamos instalando la herramienta. Ahora muévete a ese directorio usando el siguiente comando:
cd BlackDir
Paso 8: Una vez más, para descubrir el contenido de la herramienta, use el siguiente comando.
ls
Paso 9: descargue los paquetes necesarios para ejecutar la herramienta, use el siguiente comando.
pip3 install -r requirements.txt
Paso 10: Ahora que hemos terminado con nuestra instalación, use el siguiente comando para ver el índice de ayuda (da una mejor comprensión de la herramienta) de la herramienta.
python3 BlackDir.py -h
Trabajar con BlackDir-Framework en Kali Linux OS
Ejemplo 1: arañar el objetivo
python3 BlackDir.py --spider http://geeksforgeeks.org
1. En este ejemplo, rastrearemos nuestro dominio de destino geeksforgeeks.org en busca de algunos directorios o archivos confidenciales alojados en el servidor web.
Ejemplo 2: enumeración de subdominios
python3 BlackDir.py --subdomain geeksforgeeks.org
1. En este ejemplo, enumeraremos los subdominios asociados con el dominio principal geeksforgeeks.org.
Ejemplo 3: Comprobación de la vulnerabilidad XSS
python3 BlackDir.py --xss "http://vulnweb.com/search.php?test=query"
1. En este ejemplo, probaremos el dominio de destino para la falla de vulnerabilidad XSS. Nuestro objetivo es http://vulnweb.com/search.php?test=query.
2. En la siguiente captura de pantalla, puede ver que nuestro dominio de destino tiene el parámetro llamado ‘consulta’. La herramienta insertará un código JavaScript malicioso para probar la disponibilidad de XSS.
python3 BlackDir.py –xss “https://practice.geeksforgeeks.org/topic-tags/?ref=shm”
1. En este ejemplo, nuestro objetivo es https://practice.geeksforgeeks.org/topic-tags/?ref=shm, esta URL tiene un parámetro llamado ‘ref’ que se probará insertando código JavaScript malicioso en él.
La suite BlackDir-Framework es un paquete completo todo en uno que proporciona el análisis de vulnerabilidades y la recopilación de información del dominio de destino. Incluso podemos usar Google Dorking para búsquedas avanzadas. Esta suite también es compatible con la búsqueda inversa de IP, la exploración de puertos y la enumeración de subdominios. Entonces podemos usar esta Suite para el Escaneo de Vulnerabilidades y junto con la fase de Recopilación de Información.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA