Herramienta de identificación de aplicaciones Web.

Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).

WAFP utiliza para identificar una aplicación Web, una base de datos con las sumas de comprobación MD5 de los archivos de las aplicaciones y las compara con el sitio Web a investigar.

WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:

  • Ruby 1.8.
  • Sqlite3 3.
  • Sqlite3-ruby 1.2.4.

La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.

Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.

Más información y descarga de WAFP:
http://mytty.org/wafp/

5 comentarios en “Herramienta de identificación de aplicaciones Web.

  • el febrero 12, 2010 a las 3:17 pm
    Permalink

    Hey, muy bueno el blog, pasate por el mio.

    blog [de elhacker.net]

    saludasos!

    PD:recientes csrf en fotolog encontrados por mi y por un amigo

    Respuesta
  • el febrero 14, 2010 a las 10:30 pm
    Permalink

    Gracias por informar de esta interesante aplicacion, pero al ejecutarla me da el siguiente error:

    ./wafp.rb:46:in `require': no such file to load — sqlite3 (LoadError)
    from ./wafp.rb:46

    A ver si hay alguien que pueda ayudarme, un saludo y gracias!!

    Respuesta
  • el febrero 19, 2010 a las 8:43 pm
    Permalink

    Hola Jose Vicente.

    Necesitas sqlite3 version 3 y instalar la interfaz sqlite3-ruby para poder conectarnos a la base de datos sqlite3 desde Ruby con:

    gem install sqlite3-ruby

    Respuesta

Deja un comentario

A %d blogueros les gusta esto: