Herramienta de identificación de aplicaciones Web.
|
Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).
WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:
- Ruby 1.8.
- Sqlite3 3.
- Sqlite3-ruby 1.2.4.
La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.
Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.
Más información y descarga de WAFP:
http://mytty.org/wafp/
Hey, muy bueno el blog, pasate por el mio.
blog [de elhacker.net]
saludasos!
PD:recientes csrf en fotolog encontrados por mi y por un amigo
Gracias por el comentario, me pasare por tu blog…
Muy buen post, la verdad es ke no habia escuchado nada sobre esto… 😉
Gracias por informar de esta interesante aplicacion, pero al ejecutarla me da el siguiente error:
./wafp.rb:46:in `require': no such file to load — sqlite3 (LoadError)
from ./wafp.rb:46
A ver si hay alguien que pueda ayudarme, un saludo y gracias!!
Hola Jose Vicente.
Necesitas sqlite3 version 3 y instalar la interfaz sqlite3-ruby para poder conectarnos a la base de datos sqlite3 desde Ruby con:
gem install sqlite3-ruby