La herramienta no proporciona interfaz gráfica, ni la necesita, nos basta con utilizar la línea de comandos para hacerla correr. El tiempo que tarda en hacer un escaneo es bastante pequeño, y busca cosas que son bastantes útiles en el hacking de aplicaciones web.
Si a lo largo del artículos te surgen ideas o mejoras para Vxscan, te ánimo a colaborar y hacer llegar esas sugerencias a su creador. El primer paso es conocer alguna de las tareas que va a llevar a cabo esta herramienta:
- Detección de archivos confidenciales
- Identificación de WAF/CDN
- Escaneo de puertos
- Fingerprinting de servicios y sistemas operativos
- Detección de contraseñas débiles
- Búsqueda de vulnerabilidades de SQL Injection.
- ...
Por último, para tener listo Vxscan, nos indica que necesitamos descargar dos ficheros. Los enlaces son los siguientes: Tenemos que descomprimir los archivos y pasar los archivos .mmdb a la carpeta db que trae Vxscan. Y ya podemos pasar a trastear con el escáner.
Fuente: El Lado del Mal
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!