No sé si les pasa a los demás pero cuando estoy quemando un CD o DVD prefiero no hacer muchas cosas y ya que estaba en la sección python de Debian mientras tostaba un DVD me puse a ver la lista de paquetes y encuentro el paquete wapiti, un  scanner de seguridad para aplicaciones web que busca grietas en la seguridad:

$sudo apt-get install wapiti

$wapiti http://presindencia.gob.mx

 Wapiti puede detectar las siguiente vulnerabilidades:

    - File Handling Errors (Local and remote include/require, fopen, ...)
    - Database Injection (PHP/JSP/ASP SQL Injections and XPath Injections)
    - XSS (Cross Site Scripting) Injection
    - LDAP Injection
    - Command Execution detection (eval(), system(), passtru()...)
    - CRLF Injection (HTTP Response Splitting, session fixation...

Encontró dos candidatos a exploits en la seguridad de este portal y ya estoy parchando la validación de ambos (pera creo que también dio un montón de votos negativos a las noticias). Un buen script sin duda y además se pueden traer las cookies del sitio:

$python getcookie.py cookies.txt http://alguna-ip/vuln/?page=login

Se puede usar junto a Nikto 2.

Permalink:
http://www.mononeurona.org/news/display/1754

Reference:

Add comment:

Nombre (requerido)


Introduce el codigo, todas la letras son minusculas Comentario: