GoLismero es una herramienta de seguridad que han presentado en la convención OWASP orientada a realizar auditorías de páginas web para buscar posibles agujeros de seguridad existentes en estas, aunque también podría ser utilizado para buscar fallos en cualquier otro tipo de servicios (redes, servidores, etc).
Algunas de las características que presenta GoLismero son:
- Es una herramienta multiplataforma con soporte para Windows, Linux, Mac y BSD
- No necesita dependencias, todo el código está escrito en Python.
- En comparación con otros frameworks escritos en Python, GoLismero está optimizado y ofrece un resultado óptimo.
- Es una herramienta muy fácil de usar.
- La herramienta puede recopilar y analizar resultados recogidos por otras herramientas de seguridad como sqlmap, xsser, openvas, dnsrecon, theharvester, etc.
- Permite la creación de plugins de forma sencilla.
Este proyecto se encuentra disponible en los repositorios de GitHub con actualizaciones constantes y nuevas mejoras, plugins, etc.
Entre los plugins que podemos utilizar encontramos los clásico como, Reconocimiento de errores, dns, fingerprinting, robots, etc, Escaneos con varios Bruteforce en directorios, extensiones, nikto, openvas, Reporting en html o text, etc.
Lo que me gusta mucho de esta herramienta en primer lugar es el uso de la consola de comandos y en segundo lugar los reportes que podemos realizar tanto en archivos html como en archivos de texto plano.
Desde ya mis felicitaciones a los creadores de este fantástico proyecto Daniel Garcia Garcia @ggdaniel y Mario Vilas @Mario_Vilas
Enlace | GoLismero
No hay comentarios.:
Publicar un comentario