Wmap web scanner
WMAP é um scanner de vulnerabilidades web que foi criado originalmente a partir de uma ferramenta chamada SQLMap. Esta ferramenta é integrada com o Metasploit e nos permite conduzir a varredura de aplicações web a partir do Framework.
[ Hits: 24.644 ]
Por: Luiz Vieira em 09/02/2011 | Blog: http://hackproofing.blogspot.com/
[*] Usage: wmap_targets [options] -h Display this help text -c [url] Crawl website (msfcrawler) -p Print all available targets -r Reload targets table -s [id] Select target for testing -a [url] Add new targetmsf > wmap_targets -a http://192.168.1.204
[*] Added target 192.168.1.204 80 0 [*] Added request /msf > wmap_targets -p
[*] Id. Host Port SSL [*] 1. 192.168.1.204 80 [*] Done.Após isso, selecionamos o alvo que desejamos varrer utilizando o parâmetro "-s". Quando exibimos a lista de alvos novamente, podemos ver que há uma seta apontando para o alvo que foi selecionado.
[*] Id. Host Port SSL [*] => 1. 192.168.1.204 80 [*] Done.Usando o comando "wmap_run" iniciaremos a varredura do sistema alvo. Primeiro usamos o parâmetro "-t" para listar os módulos que serão usados para varrer o sistema remoto.
[*] Usage: wmap_run [options] -h Display this help text -t Show all matching exploit modules -e [profile] Launch profile test modules against all matched targets. No profile runs all enabled modules.msf > wmap_run -t
[*] Loaded auxiliary/scanner/http/webdav_website_content ... [*] Loaded auxiliary/scanner/http/http_version ... [*] Loaded auxiliary/scanner/http/webdav_scanner ... [*] Loaded auxiliary/scanner/http/svn_scanner ... [*] Loaded auxiliary/scanner/http/soap_xml ... ...corte...Tudo o que resta agora é realizar a varredura contra nossa URL alvo.
Boot Linux - o que acontece quando ligamos o computador
Virtualização: VMware ou VirtualBox no Ubuntu 9.04 com kernel 2.6.29-11?
Cheops: uma ótima ferramenta de rede
Certificações em Segurança: para qual estudar?
Segurança da Informação no Brasil, qual é nossa realidade?
Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos
Prevenção e rastreamento de um ataque
Certificados e OpenSSL - A Sopa de Letras
Como gerar um podcast a partir de um livro em PDF
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Conheça a 4Devs, caixa de ferramentas online para desenvolvedores
Como converter um vídeo MP4 para um GIF para publicar no README.md do seu repositório Github
Como Instalar o Microsoft Teams no Linux Ubuntu