Upload
tensor
View
216
Download
2
Embed Size (px)
Citation preview
CMS IDENTIFICATION
BLINDELEPHANT
BlindElephant es una herramienta basada en python que se utiliza para
realizar Fingerprinting en Aplicaciones Web. La herramienta es
rápida, tiene poco ancho de banda y e.sta altamente automatizado
CMS IDENTIFICATION
BLINDELEPHANT
A continuación se muestra la ubicación de dicha herramienta en la distro
de Kali
CMS IDENTIFICATION
En seguida mostraremos un ejemplo con esta aplicación
Por ejemplo
./BlindElephant.py http://sitio-web.com/ cms
CMS IDENTIFICATION
CMS-EXPLORER
Sirve para realizar Fingerprinting en Aplicaciones Web, como también
puede ser usado para identificar el tipo de CMS (Un sistema de gestión de
contenidos o CMS, del inglés Content Management System es un
programa que permite crear una estructura de soporte (framework) para
la creación y administración de contenidos, principalmente en páginas
web, por parte de los administradores, editores, participantes y demás
roles)
CMS IDENTIFICATION
CMS-Explorer
A continuación se muestra la ubicación de dicha herramienta en la distro
de BackTrack
CMS IDENTIFICATION
En seguida mostraremos un ejemplo con esta aplicación
Por ejemplo
/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url
http://sitio-web.com/ -type cms
CMS IDENTIFICATION
WHATWEB
Es otra herramienta que se utiliza para identificar el tipo de sistemas de
gestión de contenidos (CMS), plataforma de blogs, estadísticas, bibliotecas
Javascript y servidores utilizados.
Cuenta con 900 Plugins para fines de análisis web.
CMS IDENTIFICATION
WHATWEB
A continuación se muestra la ubicación de dicha herramienta en la distro
Kali
CMS IDENTIFICATION
En seguida mostraremos un ejemplo con esta aplicación
Por ejemplo
./whatweb http://sitio-web.com/
./whatweb -v http://sitio-web.com/
./whatweb -a 3 http://sitio-web.com/
./whatweb 192.168.1.1/24