GoLISMERO - Simplificando suas auditorias Webs

Posted: 16 dezembro 2011 by Bhior in Marcadores: , , , ,
0

O que é GoLISMERO?
GoLISMERO é uma web spider capaz de detectar as vulnerabilidades e os resultados formados, muito útil quando se inicia uma auditoria web.

Para que serve?
GoLISMERO pretende ser um primeiro passo ao iniciar uma auditoria de segurança web.

Características
  • Mapear uma aplicação web.
  • Mostrar todos os links e params formas como formato confortável.
  • Salvar os resultados com alguns formatos: texto, cvs, html, raw(para analisar com bash script) e wfuzz scripts.
  • Detectar vulnerabilidades comuns de aplicação web.
  • Informações web filtro retendo apenas o que é importante.
  • Muitos outros recursos que você pode encontrar muito útil.

Toda vez que enfrentamos uma nova URL, não seria ótimo ter fácil e rápida todos os links, formulários com parâmetros, para detectar possíveis URL vulnerável, além de ser apresentada de forma que nos dá uma idéia de todos os pontos de entrada onde poderíamos lançar ataques? GoLISMERO nos permite fazer tudo isto.
Pagina do autor: http://www.iniqua.com

Aprendendo com exemplos
Abaixo estão alguns exemplos e estudos de caso, que são a melhor maneira de aprender a usar uma ferramenta de segurança.

Ficando todos os links e as formas de uma web, com todos os seus parâmetros, formato estendido:

GoLISMERO.py –t google.com

Mostra todos os links em modo compacto, e colorido as output(saída):
GoLISMERO.py –c –m –t google.com

Mostra apenas os links. Remover css, javascript, imagens e e-mails:
GoLISMERO.py --no-css--no-script --no-images --no-mail –c –A links –m –t google.com

Ou de uma forma reduzida:
GoLISMERO.py –na –c –A links –m –t google.com
Remover apenas os links que têm parâmetros, e siga redirecionamentos(HTTP 302), e os resultados de exportação em HTML:
GoLISMERO.py –c –A links --follow –F html –o results.html –m –t google.com
Gerando sainda em HTML:
Extrair todos os links, procurando URL potencialmente vulneráveis ​​e usar um proxy intermediário para análise. Parâmetros de URLs ou vulneráveis ​​são destacadas em vermelho.
GoLISMERO.py –c –A links --follow -na –x –m –t terra.com
Veja o resultado com o ZAP Proxy:

Baixar: https://code.google.com/p/golismero/downloads/list

0 comentários: