AutoScanner
Hoy compartiré un script que me facilita la búsqueda de vulnerabilidades en aplicaciones web.
Se puede introducir tanto una dirección IP como una URL. En caso de introducir una URL, el script realiza un nslookup para obtener la IP y trabajar con ella.
Este escáner realiza las siguientes tareas:
- Escaneo de puertos mediante Nmap.
- Búsqueda de directorios con Dirb (da opción a usar http:// o https://).
- Búsqueda de subdominios con ffuz (da opción a usar http:// o https://).
- Búsqueda de vulnerabilidad LFI y RFI.
Tiene varias opciones de ejecución; se puede lanzar todas las tareas o elegir una a una.
Crea un directorio y toma como nombre la IP que vamos a analizar. Dentro tendrás subdirectorios con toda la información obtenida.
Podéis descargarlo desde mi repositorio de Github
Esta entrada está licenciada bajo CC BY 4.0 por el autor.