Web-Sorrow è un web scanner scritto su perl in grado di individuare errori di configurazione, enumerare la versione e la configurazione del server web e della piattaforma di CMS o di Blogging utilizzata. Un software interamente dedicato a raccogliere informazioni sul server target, progettato per essere “sicuro nell’esecuzione” il che significa che è non è stato realizzato a fini malevoli o per eseguire attacchi ma per migliorare la sicurezza della propria piattaforma.
Le principali funzioni di Web-Sorrow sono:
- Web Services: identifica CMS e il numero di versione, social widget multimediali e pulsanti, Hosting provider, CMS plugin, e le favicon;
- Aree di autenticazione: login, account di accesso di amministratore, webapps e-mail;
- Bruteforce: sottodomini, file e directory;
- Stealth: con la funzione “ninja” è possibile raccogliere informazioni preziose sulla destinazione con un minimo di 6 richieste, con la funzione “shadow” è possibile raccogliere informazioni tramite le pagine cache di google invece che dall’host;
- Inoltre individua file sensibili, file di default, la divulgazione del codice sorgente, directory di indicizzazione, banner grabbing, ecc ecc
Web-Sorrow è disponibile su Google Code dove sono presenti degli esempi di utilizzo e la relativa guida all’uso.
Nessun commento:
Posta un commento