octubre 8, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).

WAFP utiliza para identificar una aplicación Web, una base de datos con las sumas de comprobación MD5 de los archivos de las aplicaciones y las compara con el sitio Web a investigar.

WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:

  • Ruby 1.8.
  • Sqlite3 3.
  • Sqlite3-ruby 1.2.4.

La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.

Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.

Más información y descarga de WAFP:
http://mytty.org/wafp/

5 pensamientos sobre “Herramienta de identificación de aplicaciones Web.

  1. Gracias por informar de esta interesante aplicacion, pero al ejecutarla me da el siguiente error:

    ./wafp.rb:46:in `require': no such file to load — sqlite3 (LoadError)
    from ./wafp.rb:46

    A ver si hay alguien que pueda ayudarme, un saludo y gracias!!

  2. Hola Jose Vicente.

    Necesitas sqlite3 version 3 y instalar la interfaz sqlite3-ruby para poder conectarnos a la base de datos sqlite3 desde Ruby con:

    gem install sqlite3-ruby

Deja un comentario