Evaluación de vulnerabilidades para Middleware

Evaluación de vulnerabilidades para Middleware

Nota importada desde Inbox durante consolidacion bulk.

Resumen

Coleccion extensa de herramientas de seguridad enfocadas en la evaluacion de middleware y la fase de reconocimiento. Incluye fingerprinting de WAF y servicios web, escaneo SSL/TLS, recopilacion de informacion (FuzzScanner), y un catalogo amplio de 20+ herramientas de enumeracion de subdominios que van desde las clasicas (theHarvester, Sublist3r) hasta las mas modernas (Amass, aquatone, altdns).

Contenido Principal

Fingerprinting Web y Escaneo de Middleware

Herramienta URL Descripcion
wyportmap https://github.com/ring04h/wyportmap Escaneo de puertos + fingerprinting de servicios del sistema
weakfilescan https://github.com/ring04h/weakfilescan Deteccion de fugas de informacion sensible multihilo
wafw00f https://github.com/EnableSecurity/wafw00f Identificacion y fingerprinting de Web Application Firewalls
sslscan https://github.com/rbsec/sslscan Prueba de servicios SSL/TLS para descubrir suites de cifrado
TideFinger https://github.com/TideSec/TideFinger Identificacion de huellas digitales web con base de datos extensa
FuzzScanner https://github.com/TideSec/FuzzScanner Plataforma integral de recopilacion de informacion web

Enumeracion de Subdominios

Herramienta URL Descripcion
GSDF https://github.com/We5ter/GSDF Enumeracion mediante transparencia de certificados de Google
cloudflare_enum https://github.com/mandatoryprogrammer/cloudflare_enum Enumeracion via CloudFlare
knock https://github.com/guelfoweb/knock Escaneo de subdominios con Knock
DomainSeeker https://github.com/exp-db/PythonPool/tree/master/Tools/DomainSeeker Herramienta de enumeracion de subdominios en Python
BroDomain https://github.com/code-scan/BroDomain Busqueda de subdominios relacionados
dnsbrute https://github.com/chuhades/dnsbrute Brute force rapido de dominios
subdomain3 https://github.com/yanxiu0614/subdomain3 Fuerza bruta rapida de subdominios
aquatone https://github.com/michenriksen/aquatone Descubrimiento de subdominios y deteccion de domain takeover
dnssearch https://github.com/evilsocket/dnssearch Enumeracion de subdominios
domained https://github.com/reconned/domained Herramienta de enumeracion para bug bounty
Teemo https://github.com/bit4woo/Teemo Coleccion de nombres de dominio y direcciones de correo
theHarvester https://github.com/laramies/theHarvester Recoleccion de emails, subdominios y nombres de personas
Inventus https://github.com/nmalcolm/Inventus Busqueda de subdominios mediante crawling
Sublist3r https://github.com/aboul3la/Sublist3r Enumeracion rapida para pentesters
Anubis https://github.com/jonluca/Anubis Enumeracion y recopilacion de informacion de subdominios
N4xD0rk https://github.com/n4xh4ck5/N4xD0rk Enumeracion de subdominios sobre dominio principal
altdns https://github.com/infosec-au/altdns Descubrimiento de subdominios mediante alteraciones y permutaciones
ESD https://github.com/FeeiCN/ESD Enumeracion basada en AsyncIO con diccionario no repetitivo
ctfr https://github.com/UnaPibaGeek/ctfr Obtencion de subdominios via transparencia de certificados HTTPS

Puntos Clave

  • wafw00f es esencial como primer paso para identificar WAFs antes de lanzar escaneos
  • sslscan permite evaluar la configuracion SSL/TLS de servicios expuestos
  • theHarvester y Sublist3r son clasicos para reconocimiento rapido
  • aquatone combina descubrimiento con screenshotting para revisiones visuales rapidas
  • altdns genera mutaciones inteligentes de subdominios que los diccionarios estandar no cubren

Aplicacion Practica

  • Fase 1 - Fingerprinting: wafw00f (WAF) + TideFinger (tech stack) + sslscan (SSL config)
  • Fase 2 - Subdominios: theHarvester + Sublist3r + altdns para cobertura maxima
  • Fase 3 - Validacion: aquatone para screenshots + deteccion de domain takeover

Referencias