Toolkit Web Scan
Nipper es herramienta de seguridad, utilizada para comprobar la seguridad de sitios web del tipo CMS (Content Management System), especialmente si son las plataformas más utilizadas como WordPress, Drupal, Joomla , Blogger, Magento, Concrete5, VBulletin. No requiere permisos ROOT solo una conexión a Internet
Actualmente cuenta Nipper cuenta con mas de 15 módulos distintos, para recopilar información acerca de un URL en específica.
Listado de Módulos:
- IP Server: Identifica la dirección de IP de un URL especifica.
- CMS Detect & Version: Detecta y identifica la versión y el sistema de CMS.
- DNS Lookup: Obtén la información de los DNS de una URL.
- Nmap ports IP SERVER: Escanea los puertos de un sitio web.
- Enumeration Users: Enumeración de usuario WordPress.
- Enumeration Plugins: Enumeración de Plugins WordPress.
- Find Exploit Core CMS: Búsqueda de vulnerabilidades en núcleo de CMS.
- Find Exploit DB: Busqueda de vulnerabilidades en exploit-db.com.
- CloudFlare Resolver: Identifica la verdadera dirección de IP.
- Identificación de Theme: Descubre e Identifica el tema de WordPress de un sitio web.
- Detección de CMS Avanzado
- Ataque de Fuerza Bruta ( WordPress )
Descarga Nipper
Escaneando un sitio con Nipper
Se introduce la url del sitio al cual vamos a escanear.... esperamos que termine de hacer el escaneo y nos devolverá la siguiente información
Nos muestra el CMS bajo el cual esta corriendo el sitio. Este sitio tiene un WordPress version 4.8. Por otra parte nos devuelve la IP del sitio 104.***.***.*** incluso detecta el CloudFlare (cloudFlare-ngix).
También tenemos acceso al código fuente de la pagina objetivo. En la parte inferior tenemos mas opciones con las cuales extraer mas información de nuestro objetivo
DNS Lookup, Nmap, Enumeración de usuarios, Enumeración de Plugins, identificador del tema de WordPress y Core Analysis
Se pueden realizar busquedas de Exploits y podemos compartir la informacion recopilada:
Descarga Nipper
.png)
.png)
No hay comentarios.:
Publicar un comentario