Comprobando vulnerabilidades web con CheckWeb

checkweb


Al día de hoy es rara la empresa que no esté publicitada en internet a raíz de una página web corporativa. Esto es algo fundamental e imprescindible para  para cualquiera que quiera tener cierta presencia en internet y con todo el tráfico que se mueve es casi obligatorio.
Esto hace que haya un gran nicho para cibercriminales que aprovechan las vulnerabilidades de los sitios con el objetivo de conseguir nuestros datos y los de nuestros clientes.



Hay varias herramientas para analizar las vulnerabilidades de una página web, pero esta vez vamos a hablar de Check Web la cuál es bastante interesante ya que además de mostrarnos en pantalla los resultados nos permite exportar los mismos a un formato para su posterior estudio.

Qué es CheckWeb

CheckWeb es una aplicación desarrollada en python, la cual aglutina suficientes opciones como para sacar un informe realmente completo. Uno de los puntos fuertes que tiene esta aplicación es que está en español y eso para los hispanohablantes es una verdadera ventaja.
Para descargar esta aplicación como siempre clonamos directamente desde el repositorio del desarrollador en GitHub.
Una vez descargado nos pondremos a instalar los requisitos necesarios para que la aplicación funcione correctamente.
pip install deepcopy
pip install urlparse2
pip install requests
pip install python-whois
pip install python-nmap
pip install dnspython
pip install IPy
pip install BeautifulSoup
pip install builtwith
Una vez instaladas todas las dependencias probamos a arrancar la aplicación con el siguiente comando, nos dirigimos desde el terminal a la carpeta de la aplicación y ponemos lo siguiente:
python checkweb.py
Si todo ha ido bien saldrá algo tal y como que así:

checkweb help


La finalidad de esta aplicación es la búsqueda de vulnerabilidades de un sitio web, algo bastante útil para un desarrollador.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾
 
 
 
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Acediendo a nuestra web con ProFTPD

Imagen
Una de las cosas que tenemos que tener en cuenta cuando hacemos una página web es sobre todo el host que contratamos para subir ahí todos los archivos de la misma. Hay que tener en cuenta que las empresas que tienen nuestras webs hospedadas tengan una buena política de actualizaciones de sus servicios ya que podemos estar ante una seria amenaza para la continuidad del servicio que estamos ofreciendo.
Leer más

Instalación de Faraday IDE

Imagen
¿Qué es Faraday IDE? Faraday IDE es ese iconito con fondo rojo y una F en su centro que se encuentra en la mayoría de las distribuciones de seguridad informática como Kali o Parrot, aunque también puede ser instalada de forma externa, que es de lo que vamos a hablar en este primer post sobre esta herramienta de pentesting . Esta aplicación está desarrollada por el grupo FaradaySec y cuenta con varias versiones de pago y una comunitaria libre, aunque lógicamente más restringida en algunas funciones.
Leer más