Breve introduzione a Metagoofil,Knock,Wsorrow,TheHarvester.

Alcuni famosi tool per il web-test.

Piccole spiegazioni per l’uso.

TheHarvester

E’ un famoso tool per la ricerca sui domini.

TheHarvester

Comandi d’esempio e spiegazione.

./theharvester.py -d domain.com -l 500 -b google

-d :dominio in cui cerca il tool. (nella forma nome.com)

-l 500: limita il numero di risultati a 500.

-b google: usa per la ricerca google.

-f ./…/…/nomefile.xml : salva i risultati in un file xml o html

Molto brevemente.

 

Metagoofil

 

metagoofile

Tool per la ricerca e il download dei file da domini.

Comando d’esempio:

metagoofil.py -d domain.com -t doc,pdf -l 200 -n 50 -o domainfile -f results.html

-d domain.com: dominio in cui cerca.

-t doc,pdf: tipo di file che scaricherà.

-l 200: Limite ai risultati della ricerca.

-n 50: limite di file da scaricare.

-o domainfiles: Directory di lavoro.

-f results.html: File con i risultati.

 

Fine.

 

Knock

Knock

Scanning domini.

Esempi comandi:

knock domain.com: scan di domain.com

knock -dns domain.com

Scan del dominio con (-dns) dns risoluzione nomi dns.

knock -bw 404 domain.com

Scan del dominio,e bypass (-bw 404) degli errori 404.

Ed altro.

 

Web Sorrow (wsorrow)

wsorrow

 

Numero versione,enumerazione,configurazioni.

Esempi di comando:

perl Wsorrow.pl -host scanme.nmap.org -S

-host scanme…: host o dominio da scannerizzare.

-S: Standard check. (scan)

Altre opzioni:

-proxy 127.0.0.0:8080 : usa il proxy server al 127.0.0.0 e porta 8080.

-Eb : cerca negli errori delle pagine.

-auth:attacco dizionario per cercare pagine di login.

-cmsPlugins all:cerca plugin cms in questo caso tutti. (db,joomla,wordpress)

-I stringa: trova stringhe interessanti nella pagina web.

-Fd:cerca file e cartelle interessanti.

-Ws: cerca servizi web sul host.

-e: esegue tutti gli scan.

 

Ovviamente è possibile fare varie combinazioni di comandi per ottenere vari risultati.

Grazie per l’attenzione!

Alla prossima.

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...