Una interesante funcionalidad de BLACKBOx es la posibilidad de buscar las páginas de administración por medio del módulo "Admin Page Finder" (admin_brute) por medio de fuerza bruta basado en diccionarios que la herramienta incorpora.
Se puede obtener más información sobre el módulo admin_brute de la siguiente manera:
$ python2 blackbox.py admin_brute -h
Además de especificar la URL -u/--url es necesario aclarar si la web está creada en PHP --php, en ASP --asp, etc de esa manera utiliza los diccionarios especificados para cada lenguaje.
De esta manera y conociendo esta información, se puede ejecutar BLACKBOx de la siguiente forma:
$ python2 blackbox.py admin_brute -u http://miweb.com.ar --php
Muy buena herramienta y simple de implementar para iniciar y buscar información de las webs objetivos en el proceso de pentesting.
Saludos!
No hay comentarios.:
Publicar un comentario