El análisis de vulnerabilidades se puede realizar a través de varios scripts automatizados. Webpwn3r es una de las herramientas automatizadas que realiza varios análisis de fallas de seguridad. La herramienta Webpwn3r puede detectar vulnerabilidades de ejecución de comandos remotos, ataques de secuencias de comandos entre sitios y debilidades de bases de datos en aplicaciones web. Esta herramienta admite escaneos de URL individuales y también admite el escaneo de múltiples URL a través de un archivo de texto. La herramienta Webpwn3r está desarrollada en el lenguaje Python y está disponible en la plataforma GitHub. Como está disponible en GitHub, su uso es gratuito y de código abierto.
Características de la herramienta Webpwn3r
- La herramienta Webpwn3r admite el escaneo de una sola URL y varias URL al mismo tiempo.
- La herramienta Webpwn3r puede detectar y también explotar fallas de seguridad de inyección remota de código.
- La herramienta Webpwn3r puede detectar y también explotar fallas XSS.
- La herramienta Webpwn3r puede detectar y también explotar fallas de seguridad de inyección SQL.
- Webpwn3r puede recopilar la información de back-end para facilitar la explotación.
Nota : asegúrese de tener Python instalado en su sistema, ya que esta es una herramienta basada en Python. Haga clic para verificar el proceso de instalación: Pasos de instalación de Python en Linux
Instalación de la herramienta WebPwn3r en el sistema operativo Kali Linux
Paso 1 : use el siguiente comando para instalar la herramienta en su sistema operativo Kali Linux.
git clone https://github.com/zigoo0/webpwn3r.git
Paso 2 : ahora use el siguiente comando para moverse al directorio de la herramienta. Tienes que moverte en el directorio para ejecutar la herramienta.
cd webpwn3r
Paso 3 : Cambie los permisos del archivo scan.py usando el siguiente comando.
sudo chmod 777 scan.py
Paso 4 : Ahora estás en el directorio de la herramienta. Utilice el siguiente comando para ejecutar la herramienta.
./scan.py -h
Trabajar con la herramienta WebPwn3r en el sistema operativo Kali Linux
Ejemplo 1 : URL única
Select Option 1for Single URL Scan
Hemos seleccionado la opción 1 para un solo escaneo de URL.
Hemos especificado la dirección URL de destino.
Tenemos los resultados de nuestro escaneo en la dirección del dominio de destino.
Ejemplo 2 : escanear direcciones URL desde un archivo de texto
Select Option 2for Scanning Multiple URLs from text file
Hemos mostrado el contenido de list.txt que contiene la dirección URL de varios dominios de destino.
Hemos seleccionado la opción 2 para escaneos de URL múltiples.
Tenemos los resultados junto con información detallada sobre los errores detectados en el dominio de destino.
Publicación traducida automáticamente
Artículo escrito por gauravgandal y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA