Categorías Especiales de Componentes o Vulnerabilidades Escaneo

Categorías Especiales de Componentes o Vulnerabilidades Escaneo

Nota importada desde Inbox durante consolidacion bulk.

Resumen

Catalogo extenso de herramientas de escaneo de vulnerabilidades organizadas por categoria: divulgacion de directorios (.git/.svn), deteccion de CMS, escaneo de vulnerabilidades especificas de plataforma (Jenkins, Struts2, IIS, J2EE), explotacion de LFI, escaneo SSL, deteccion de bibliotecas JavaScript vulnerables, y escaneadores de seguridad cloud. Todas las herramientas son open source y disponibles en GitHub.

Contenido Principal

Divulgacion de Directorios (.git / .svn / .DS_Store)

Herramienta URL Descripcion
dumpall https://github.com/0xHJK/dumpall Explotacion de divulgacion de carpetas .git/.svn/.DS_Store
svnhack https://github.com/shengqi158/svnhack Explotacion de divulgacion de carpeta .svn
GitHack https://github.com/lijiejie/GitHack Explotacion de divulgacion de carpeta .git

CMS Detection & Exploitation

Herramienta URL Descripcion
CMS-Exploit-Framework https://github.com/chuhades/CMS-Exploit-Framework Marco de explotacion de CMS
wordpress-exploit-framework https://github.com/rastating/wordpress-exploit-framework Framework Ruby para pentesting de WordPress
Wordpresscan https://github.com/swisskyrepo/Wordpresscan WPScan reescrito en Python
wphunter https://github.com/Jamalc0m/wphunter Escaner de vulnerabilidades de WordPress
CMSeeK https://github.com/Tuhinshubhra/CMSeeK Suite de deteccion y explotacion de CMS
CHYbeta/cmsPoc https://github.com/CHYbeta/cmsPoc Framework de explotacion de CMS
BadMod https://github.com/MrSqar-Ye/BadMod Detecta CMS y realiza explotaciones automaticas
SVScanner https://github.com/radenvodka/SVScanner Escaneo masivo para WordPress, Magento, Joomla
joomscan https://github.com/rezasp/joomscan OWASP Joomla vulnerability scanner
vbscan https://github.com/rezasp/vbscan OWASP VBScan: escaner de vulnerabilidades vBulletin
dzscan https://github.com/code-scan/dzscan Escaner de Discuz
djangohunter https://github.com/6IX7ine/djangohunter Identifica aplicaciones Django mal configuradas
XAttacker https://github.com/Moham3dRiahi/XAttacker Framework de explotacion de CMS web
vulnx https://github.com/anouarbensaad/vulnx Bot inteligente de inyeccion automatica para CMS

Escaneadores de Plataforma Especifica

Herramienta URL Descripcion
Jenkins https://github.com/blackye/Jenkins Deteccion de vulnerabilidades de Jenkins y recopilacion de usuarios
StrutScan https://github.com/riusksk/StrutScan Escaner de vulnerabilidades de Struts2 (Perl)
struts-scan https://github.com/Lucifer1993/struts-scan Escaner de Struts2, compatible con todas las vulnerabilidades conocidas
IIS_shortname_Scanner https://github.com/lijiejie/IIS_shortname_Scanner Escaner de IIS para nombres cortos 8.3
IIS-ShortName-Scanner https://github.com/irsdl/IIS-ShortName-Scanner Escaner de divulgacion del nombre corto de IIS
J2EEScan https://github.com/ilmila/J2EEScan Plugin para Burp Suite para pentesting de J2EE
salt-scanner https://github.com/0x4D31/salt-scanner Escaner de vulnerabilidades Linux basado en Salt Open con integacion Slack/JIRA

XSS, LFI, Template Injection y File Upload

Herramienta URL Descripcion
XSSTracer https://github.com/1N3/XSSTracer Script para verificar XSS traces y Clickjacking
FlashScanner https://github.com/riusksk/FlashScanner Escaner de Flash XSS
tplmap https://github.com/epinna/tplmap Deteccion y explotacion de inyecciones de plantillas server-side
angularjs-csti-scanner https://github.com/tijme/angularjs-csti-scanner Deteccion de inyeccion de plantillas client-side en AngularJS
LFISuite https://github.com/D35m0nd142/LFISuite Explotador LFI automatico con soporte reverse shell
LFiFreak https://github.com/OsandaMalith/LFiFreak Explotador LFI automatizado con shells bind/reverse
fuxploider https://github.com/almandin/fuxploider Escaner de vulnerabilidades de carga de archivos
xupload https://github.com/3xp10it/xupload Prueba automatica de upload para webshell

SSL, Redes y Otros

Herramienta URL Descripcion
a2sv https://github.com/hahwul/a2sv Escaneo automatico de vulnerabilidades SSL (heartbleed, etc.)
BaRMIe https://github.com/NickstaDB/BaRMIe Enumeracion y ataque Java RMI
grunt-retire https://github.com/RetireJS/grunt-retire Detecta uso de bibliotecas JavaScript con vulnerabilidades conocidas
retire.js https://github.com/retirejs/retire.js Escaner de bibliotecas JavaScript vulnerables
Regex-DoS https://github.com/jagracey/Regex-DoS Escaner de denegacion de servicio RegEx para Node.js
docker-onion-nmap https://github.com/milesrichardson/docker-onion-nmap Escaneo de servicios .onion con nmap via Tor
BBScan https://github.com/lijiejie/BBScan Escaner de vulnerabilidades web en lotes
parameth https://github.com/mak-/parameth Fuerza bruta de parametros GET y POST
3gstudent/Smbtouch-Scanner https://github.com/3gstudent/Smbtouch-Scanner Escaneo de red interna para vulnerabilidades SMB
BDA https://github.com/kotobukki/BDA Detector de vulnerabilidades para Hadoop y Spark
Vulmap https://github.com/vulmon/Vulmap Escaneo de vulnerabilidades locales para Windows y Linux
DELTA https://github.com/seungsoo-lee/DELTA Framework de evaluacion de seguridad SDN
cloudsploit https://github.com/cloudsploit/scans Verificaciones de seguridad de AWS

Puntos Clave

  • La mayor concentracion de herramientas esta en escaneo de CMS (WordPress, Joomla, vBulletin, Discuz, Django)
  • Las herramientas de divulgacion .git/.svn son criticas para la fase de reconocimiento
  • Los escaneadores especificos de plataforma (Jenkins, Struts2, IIS) cubren vectores de ataque frecuentes en entornos enterprise
  • retire.js y grunt-retire son esenciales para auditar dependencias JavaScript

Aplicacion Practica

  • En fase de reconocimiento: usar CMSeeK para fingerprinting de CMS y luego el scanner especializado correspondiente
  • Para auditorias de aplicaciones web: combinar tplmap (SSTI) + LFISuite (LFI) + fuxploider (file upload)
  • En auditorias cloud: cloudsploit para AWS y salt-scanner para entornos Salt/Linux

Referencias