abril 20, 2020

Escáner de aplicaciones web para realizar OSINT y Fuzzing para las vulnerabilidades descritas por OWASP para sitios web

Voiced by Amazon Polly
Comparte en redes sociales

Open Source Intelligence (OSINT), o más precisamente, el uso de fuentes de inteligencia de código abierto para perfilar la exposición en Internet de las organizaciones es decir, footprinting, es una área un muy interesante dentro de la seguridad de la información, particularmente porque es más o menos abierta, lo que supone un problema en este momento.

Una cosa a tener en cuenta acerca de la inteligencia de código abierto es que no es solo una práctica para el descubrimiento de activos y tampoco es una práctica que se restringe por completo a la seguridad de la información. Personalmente lo describiría como una práctica de recopilar información pública de varias fuentes, en la que se analiza la información recopilada para crear un modelo que pueda usarse para tomar decisiones. Las empresas, los inversores y los partidos políticos también hacen uso de la inteligencia de código abierto para realizar análisis competitivos y de mercado, entre otras cosas.

La técnica del fuzzing consiste en realizar diferentes test de software capaces de generar y enviar datos secuenciales o aleatorios a una aplicación, con el objeto de detectar defectos o vulnerabilidades. El fuzzing sirve para encontrar vulnerabilidades del tipo: format string, integer overflow, buffer overflow, format string…

BlackWidow es un escáner de aplicaciones web basado en Python para reunir OSINT y fuzzing para las vulnerabilidades descritas en OWASP para sitios web. Funciona como una araña de aplicaciones web basada en Python para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Este proyecto también incluye Fuzzer Inject-X para escanear URL dinámicas en busca de vulnerabilidades comunes de OWASP.

CARACTERISTICAS:

  • Recopila automáticamente todas las URL de un sitio web de destino.
  • Recopila automáticamente todas las URL y parámetros dinámicos de un sitio web de destino.
  • Recopila automáticamente todos los subdominios de un sitio web de destino.
  • Recopila automáticamente todos los números de teléfono de un sitio web de destino.
  • Recopile automáticamente todas las direcciones de correo electrónico de un sitio web de destino.
  • Recopila automáticamente todas las URL de formulario de un sitio web de destino.
  • Escaneo/fuzzing automáticamente para detectar vulnerabilidades comunes de OWASP TOP.
  • Guarda automáticamente todos los datos en archivos de texto ordenados.
VIDEO DEMO

Más información y descarga de BlackWidow:

https://github.com/1N3/BlackWidow

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: