Wmap web scanner
WMAP é um scanner de vulnerabilidades web que foi criado originalmente a partir de uma ferramenta chamada SQLMap. Esta ferramenta é integrada com o Metasploit e nos permite conduzir a varredura de aplicações web a partir do Framework.
[ Hits: 24.755 ]
Por: Luiz Vieira em 09/02/2011 | Blog: http://hackproofing.blogspot.com/
[*] Usage: wmap_targets [options] -h Display this help text -c [url] Crawl website (msfcrawler) -p Print all available targets -r Reload targets table -s [id] Select target for testing -a [url] Add new targetmsf > wmap_targets -a http://192.168.1.204
[*] Added target 192.168.1.204 80 0 [*] Added request /msf > wmap_targets -p
[*] Id. Host Port SSL [*] 1. 192.168.1.204 80 [*] Done.Após isso, selecionamos o alvo que desejamos varrer utilizando o parâmetro "-s". Quando exibimos a lista de alvos novamente, podemos ver que há uma seta apontando para o alvo que foi selecionado.
[*] Id. Host Port SSL [*] => 1. 192.168.1.204 80 [*] Done.Usando o comando "wmap_run" iniciaremos a varredura do sistema alvo. Primeiro usamos o parâmetro "-t" para listar os módulos que serão usados para varrer o sistema remoto.
[*] Usage: wmap_run [options] -h Display this help text -t Show all matching exploit modules -e [profile] Launch profile test modules against all matched targets. No profile runs all enabled modules.msf > wmap_run -t
[*] Loaded auxiliary/scanner/http/webdav_website_content ... [*] Loaded auxiliary/scanner/http/http_version ... [*] Loaded auxiliary/scanner/http/webdav_scanner ... [*] Loaded auxiliary/scanner/http/svn_scanner ... [*] Loaded auxiliary/scanner/http/soap_xml ... ...corte...Tudo o que resta agora é realizar a varredura contra nossa URL alvo.
Certificações em Segurança: para qual estudar?
Uma pequena introdução ao Assembly para Linux
Bypass de firewall com tunelamento por DNS
Vulnerabilidade em mais de 6 milhões de sites com flash
Elevação de privilégios locais
Aspecto de segurança para uma arquitetura web
Squid 3 - Instalação no Debian/Ubuntu
Analizando os logs do IPTables
Melhorias generalizadas de segurança (parte 2)
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Sem espaço na partição home (1)
O que você está ouvindo agora? [2] (190)
Procrastinação e autossabotagem são problemas muito comuns na sociedad... (5)
warsaw parou de funcionar após atualização do sistema (solução) (10)