Herramienta de identificación de aplicaciones Web.
|
Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).
WAFP utiliza para identificar una aplicación Web, una base de datos con las sumas de comprobación MD5 de los archivos de las aplicaciones y las compara con el sitio Web a investigar.
WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:
- Ruby 1.8.
- Sqlite3 3.
- Sqlite3-ruby 1.2.4.
La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.
Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.
Más información y descarga de WAFP:
http://mytty.org/wafp/
Hey, muy bueno el blog, pasate por el mio.
blog [de elhacker.net]
saludasos!
PD:recientes csrf en fotolog encontrados por mi y por un amigo
Gracias por el comentario, me pasare por tu blog…
Muy buen post, la verdad es ke no habia escuchado nada sobre esto… 😉
Gracias por informar de esta interesante aplicacion, pero al ejecutarla me da el siguiente error:
./wafp.rb:46:in `require': no such file to load — sqlite3 (LoadError)
from ./wafp.rb:46
A ver si hay alguien que pueda ayudarme, un saludo y gracias!!
Hola Jose Vicente.
Necesitas sqlite3 version 3 y instalar la interfaz sqlite3-ruby para poder conectarnos a la base de datos sqlite3 desde Ruby con:
gem install sqlite3-ruby