Wmap web scanner
WMAP é um scanner de vulnerabilidades web que foi criado originalmente a partir de uma ferramenta chamada SQLMap. Esta ferramenta é integrada com o Metasploit e nos permite conduzir a varredura de aplicações web a partir do Framework.
[ Hits: 23.977 ]
Por: Luiz Vieira em 09/02/2011 | Blog: http://hackproofing.blogspot.com/
[*] Usage: wmap_targets [options] -h Display this help text -c [url] Crawl website (msfcrawler) -p Print all available targets -r Reload targets table -s [id] Select target for testing -a [url] Add new targetmsf > wmap_targets -a http://192.168.1.204
[*] Added target 192.168.1.204 80 0 [*] Added request /msf > wmap_targets -p
[*] Id. Host Port SSL [*] 1. 192.168.1.204 80 [*] Done.Após isso, selecionamos o alvo que desejamos varrer utilizando o parâmetro "-s". Quando exibimos a lista de alvos novamente, podemos ver que há uma seta apontando para o alvo que foi selecionado.
[*] Id. Host Port SSL [*] => 1. 192.168.1.204 80 [*] Done.Usando o comando "wmap_run" iniciaremos a varredura do sistema alvo. Primeiro usamos o parâmetro "-t" para listar os módulos que serão usados para varrer o sistema remoto.
[*] Usage: wmap_run [options] -h Display this help text -t Show all matching exploit modules -e [profile] Launch profile test modules against all matched targets. No profile runs all enabled modules.msf > wmap_run -t
[*] Loaded auxiliary/scanner/http/webdav_website_content ... [*] Loaded auxiliary/scanner/http/http_version ... [*] Loaded auxiliary/scanner/http/webdav_scanner ... [*] Loaded auxiliary/scanner/http/svn_scanner ... [*] Loaded auxiliary/scanner/http/soap_xml ... ...corte...Tudo o que resta agora é realizar a varredura contra nossa URL alvo.
Explorando celulares Android via Web com airbase-ng
ARP Poisoning: compreenda os princípios e defenda-se
Boot Linux - o que acontece quando ligamos o computador
Certificações em Segurança: para qual estudar?
Backup/Restore de uma cópia fiel de um HD utilizando o DD
OpenPGP - Tradução da man page
Explorando celulares Android via Web com airbase-ng
Reforçando a segurança das conexões HTTPS no Apache
Proxy reverso e balanceamento de carga utilizando o Pound
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Problemas para conectar à rede no Linux Mint (10)
Clamav e suas atualizações (15)
Desenvolvimento de um driver (10)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba