Título: Escanear Virtual Host? Publicado por: Distorsion en 28 Enero 2012, 02:40 am Buenas!
He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano.... Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea. Tambien he probado con Wapiti pero pasa lo mismo... Alguna idea o programa? Gracias! Título: Re: Escanear Virtual Host? Publicado por: h3ct0r en 10 Marzo 2012, 19:39 pm Si quieres escanear para saber cuales son los virtualhost de una ip puedes usar hostmap, es una herramienta el ruby, creo que ahora esta soportando threads y es muy util. Usa muchas tecnicas para sacarte los virtual host y generalmente da buenos resultados.
Lo usas con el comando : Código
Aqui esta la pagina del programa http://hostmap.lonerunners.net/ (http://hostmap.lonerunners.net/). |