Sacando información de un sitio web con Striker

striker

Qué es Striker

Striker es una herramienta que escanea un sitio web completo para sacar información como emails, el CMS (en el caso que se use alguno) y alguna opción como explotaciones de vulnerabilidades XSS, SQL Injection...

La aplicación la instalamos clonando directamente desde el repositorio GitHub del desarrollador.
En el caso que tengas instalado WPScan y la herramienta detecte que usas un CMS de ese tipo ella se encargará sola de ejecutar dicha herramienta para hacer un análisis más extenso del sitio web.

Una vez hayamos copiado Striker en nuestra computadora procederemos a instalar los requerimientos que necesita para su correcto funcionamiento.
Navegamos hasta la carpeta de la aplicación desde el terminal y ponemos el siguiente comando.
pip install -r requirements.txt
Una vez hayamos instalado los requerimientos tan sólo tendremos que poner la siguiente sentencia en nuestro terminal para poner el programa a trabajar.
python striker.py
Con esto ya habremos puesto el programa a funcionar y te tiene que dar un pantallazo similar a este:

striker ejemplo


Esta herramienta es bastante útil para hacer pruebas de pentesting o auditorias a sitios web ya que nos muestra una cantidad de información bastante interesante para realizar un buen informe.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Acediendo a nuestra web con ProFTPD

Imagen
Una de las cosas que tenemos que tener en cuenta cuando hacemos una página web es sobre todo el host que contratamos para subir ahí todos los archivos de la misma. Hay que tener en cuenta que las empresas que tienen nuestras webs hospedadas tengan una buena política de actualizaciones de sus servicios ya que podemos estar ante una seria amenaza para la continuidad del servicio que estamos ofreciendo.
Leer más

Instalación de Faraday IDE

Imagen
¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.
Leer más