Admin_Finder es una herramienta para la consola de comandos, que nos permite realizar la búsqueda tanto de directorios como de archivos de administración dentro de un determinado sitio web, donde generalmente nos solicita una autenticación previa o espera el ingreso de información para los usuarios autorizados.
Generalmente los administradores de estos sitios lo primero que se les ocurre es intentar ocular su formulario de login, ya sea para evitar las fuerzas brutas, inyecciones SQL, accesos no autorizados, etc. pero muchas veces utilizan nombres conocidos como /admin , /adm o incluso /admin.php o lo que es peor lo dejan escrito en el archivo robots.txt para que los buscadores no lo indexen.
Admin_Finder es un código escrito en Python por lo cuál es bastante simple comprender el comportamiento de la herramienta, tiene la posibilidad de escoger diferentes diccionarios para los lenguajes más conocidos como PHP, ASP, CFM, JS y CGI de esta forma va a buscar todas las coincidencias o lo que es igual a sus response 200
@Funji_Security conversando por Twitter me comentó que proximamente va a estar publicando algunas mejoras directamente en su blog personal, desde ya muchas gracias por compartir el código y alentamos a ver esas mejoras,
Saludos!
Enlace | Admin_Finder
17 de enero de 2014
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario