Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

miércoles, 14 de diciembre de 2016

OpenDoor, OWASP Directory Access Scanner.

OpenDoor es una aplicación que se encarga de escanear un sitio web para encontrar métodos de login, directorios o posibles puntos de acceso al sitio. Tiene licencia GPL y se ha creado con fines educativos e informativos.

El escáner se realiza mediante un diccionario que viene incluido en la herramienta, y por lo tanto puede ser modificado a nuestro gusto, proporcionándonos una gran ventaja a la hora pruebas.

En la versión actual, el diccionario incluye 21631 directorios y 101000 subdominios, bastante denso y muy útil. El único requisito para que funcione es tener instalado Python2.7.x en adelante.

Características:

– multithreading– filesystem log– detect redirects– random user agent– random proxy from proxy list– verbose mode– subdomains scanner– HTTP/HTTPS support

Instalación:

En primer lugar, clonaremos el repositorio oficial de que se encuentra en github.

Tras ello, debemos instalar las dependencias. En la carpeta que hemos obtenido tras la descarga ejecutaremos el siguiente comando:

Una vez tengamos las dependencias instaladas, podemos empezar. para usar la herramienta ejecutamos opendoor.py (debe tener permisos).

Uso básico:

Help:

Como veis,  es una herramienta más, pero destaca por su potente diccionario y su usabilidad. Está el repositorio oficial en GitHub:

https://github.com/stanislav-web/OpenDoor


________________________________

Tomado de: https://blog.underc0de.org/opendoor-owasp-directory-access-scanner/

Se Respetan Derechos de Autor.



No hay comentarios.:

Publicar un comentario