El escaneo de vulnerabilidades es la metodología para probar el dominio de destino en busca de fallas de seguridad. Estos defectos pueden explotarse y el atacante puede obtener acceso y también realizar algunas actividades maliciosas. Hay varias herramientas automatizadas para realizar el escaneo. La herramienta Vulnnr es un script basado en el lenguaje Python que realiza el proceso de análisis de vulnerabilidades y explotación automática. Podemos usar esta herramienta para verificar la seguridad al encontrar fallas en el dominio de destino y obtener los shells si el dominio es vulnerable. La herramienta Vulnnr está disponible en GitHub, es gratuita y de código abierto.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: pasos de instalación de Python en Linux
Instalación de la herramienta Vulnnr en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/psauxx/Vulnnr.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd Vulnnr
Paso 3 : Estás en el directorio de Vulnnr. Ahora debe instalar una dependencia de Vulnnr usando el siguiente comando.
sudo pip3 install -r requirements.txt
Paso 4 : todas las dependencias se han instalado en su sistema operativo Kali Linux. Ahora use el siguiente comando para ejecutar la herramienta y verifique la sección de ayuda.
python3 Vulnnr.py -h
Trabajar con la herramienta Vulnnr en el sistema operativo Kali Linux
Ejemplo 1: Escáner de versiones de WordPress
Type help to list all the available options
Type wpversion for getting WordPress Version
Tenemos la versión de WordPress del dominio de destino http://geeksforgeeks.org.
Ejemplo 2: Escáner de inyección SQL
Type sql for Sql Injection Scanner
Tenemos el resultado del análisis de inyección SQL en el dominio http://geeksforgeeks.org.
Ejemplo 3: Analizador de directorios
Type dirscan for Directory Scanner
Tenemos la lista de directorios que están disponibles en el servidor de dominio http://geeksforgeeks.org.
Ejemplo 4: Escáner de puertos
Type port dor Port Checker
Tenemos el estado o la actividad del puerto 443 en el dominio de destino http://geeksforgeeks.org.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA