Generalmente los administradores de estos sitios lo primero que se les ocurre es intentar ocular su formulario de login, ya sea para evitar las fuerzas brutas, inyecciones SQL, accesos no autorizados, etc. pero muchas veces utilizan nombres conocidos como /admin , /adm o incluso /admin.php o lo que es peor lo dejan escrito en el archivo robots.txt para que los buscadores no lo indexen.
Admin_Finder es un código escrito en Python por lo cuál es bastante simple comprender el comportamiento de la herramienta, tiene la posibilidad de escoger diferentes diccionarios para los lenguajes más conocidos como PHP, ASP, CFM, JS y CGI de esta forma va a buscar todas las coincidencias o lo que es igual a sus response 200
@Funji_Security conversando por Twitter me comentó que proximamente va a estar publicando algunas mejoras directamente en su blog personal, desde ya muchas gracias por compartir el código y alentamos a ver esas mejoras,
Saludos!
Enlace | Admin_Finder
No hay comentarios.:
Publicar un comentario