martes, 6 de marzo de 2012

WebShag, un fuzzer sencillo.

Como todos sabeis, dentro de la fase de recopilación de información, en los entornos web, existen numerosos programas llamadas "fuzzer" que lo que hacen es mandar solicitudes get/post a una url, en busca de directorios típicos, como "docs" "private" y cosas así. Muy útil para buscar metodo inseguros, o carpetas con poca o ninguna seguridad. Dentro de la suite Backtrack 5, y sin tocar teclas, tenemos WebShag. Es muy sencillo, y tiene un buen diccionario de directorios en los que buscar.
Aquí os pego una imagen. Disfrutar.