WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Whitewidow- Escáner de vulnerabilidades SQLi

Iniciado por sh4cl0n3, Marzo 21, 2017, 10:53:14 PM

« anterior - próximo »

sh4cl0n3

Visitante

  • Desconectado
  • Buenas gente os queria compartir esta herramienta llamada Whitewidow.


    Descripcion

    Whitewidow es un escáner de vulnerabilidades SQL automático y de código abierto, capaz de lanzarse contra una lista de sitios contenidos en un archivo, o bien buscar en Google sitios web potencialmente vulnerables. Permite el formateo automático de archivos, agentes de usuarios aleatorios, direcciones IP, información de servidor, múltiples sintaxis de inyección de SQL, capacidad para iniciar sqlmap desde el programa y un entorno amigable.

    Instalacion

    Descargamos la heramienta aqui

    Nos dirigimos a la carpeta whitewidow y ejecutamos bundle install

    instalando las gemas

    Uso

    whitewidow.rb -h Para ver las opciones que tiene la herramienta

    opciones

    Whitewidow dispone de una opcion que permite realizar una busqueda de sitios vulnerables, esa opcion es la "d", whitewidow.rb -d

    resultado

    Whitewidow dispone de una opcion para realizar spidering para sacar todos los enlaces disponibles, esa opcion es la "s" whitewidow.rb -s

    ejemplo/center]

    Quiero decir que la herramienta no es perfecta algun falso positivo da
    Espero que os pueda servir