FazScan – Escaneo de vulnerabilidades y Pentesting

Posted on by Rudeus Greyrat

Una herramienta FazScan es una herramienta automatizada desarrollada en el lenguaje Perl que se utiliza en las fases de exploración de vulnerabilidades y recopilación de información. Esta herramienta tiene varias funciones, como Common SQLi Vulnerability Scanner, Advanced SQLi Vulnerability Scanner, Common Web Vulnerability Scanner, Automated CMS Detector y muchas más. Una herramienta fazScan es una herramienta interactiva en lugar de ingresar comandos todo el tiempo. La herramienta FazScan tiene resultados relevantes en lugar de falsos positivos. La herramienta FazScan está disponible en la plataforma GitHub. Es gratis y de código abierto para usar.

Nota : asegúrese de tener Perl instalado en su sistema, ya que se trata de una herramienta basada en Perl. Haga clic para verificar el proceso de instalación: Pasos de instalación de Perl en Linux

Instalación de la herramienta FazScan en el sistema operativo Kali Linux

Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.

git clone https://github.com/mfazrinizar/FazScan.git

Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.

cd FazScan

Paso 3 : Ejecute el archivo installpms.sh para instalar los requisitos de la herramienta.

sudo sh installpms.sh

Paso 4 : Instale LWP:: UserAgent usando cpan.

sudo cpan install -fi LWP::UserAgent

Paso 5 : Ejecute la herramienta usando el siguiente comando.

perl fazscan.pl

Trabajar con la herramienta FazScan en el sistema operativo Kali Linux

Ejemplo 1: Escáner de vulnerabilidad web común

Select Option 4

En este ejemplo, estamos realizando una verificación de vulnerabilidad web común en el dominio de destino geeksforgeeks.org.

Ejemplo 2: Detector CMS automatizado

Select Option 5

En este ejemplo, estamos comprobando el CMS utilizado por el dominio de destino. 

Tenemos el CMS WordPress que ha sido utilizado por el dominio de destino geeksforgeeks.org.

Ejemplo 3: Escáner de vulnerabilidades de WordPress de CMS web

Select Option 6

La herramienta está comprobando algunas vulnerabilidades de WordPress en el dominio de destino geeksforgeeks.org

Publicación traducida automáticamente

Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *