Comprobando vulnerabilidades web con CheckWeb

checkweb


Al día de hoy es rara la empresa que no esté publicitada en internet a raíz de una página web corporativa. Esto es algo fundamental e imprescindible para  para cualquiera que quiera tener cierta presencia en internet y con todo el tráfico que se mueve es casi obligatorio.
Esto hace que haya un gran nicho para cibercriminales que aprovechan las vulnerabilidades de los sitios con el objetivo de conseguir nuestros datos y los de nuestros clientes.



Hay varias herramientas para analizar las vulnerabilidades de una página web, pero esta vez vamos a hablar de Check Web la cuál es bastante interesante ya que además de mostrarnos en pantalla los resultados nos permite exportar los mismos a un formato para su posterior estudio.

Qué es CheckWeb

CheckWeb es una aplicación desarrollada en python, la cual aglutina suficientes opciones como para sacar un informe realmente completo. Uno de los puntos fuertes que tiene esta aplicación es que está en español y eso para los hispanohablantes es una verdadera ventaja.
Para descargar esta aplicación como siempre clonamos directamente desde el repositorio del desarrollador en GitHub.
Una vez descargado nos pondremos a instalar los requisitos necesarios para que la aplicación funcione correctamente.
pip install deepcopy
pip install urlparse2
pip install requests
pip install python-whois
pip install python-nmap
pip install dnspython
pip install IPy
pip install BeautifulSoup
pip install builtwith
Una vez instaladas todas las dependencias probamos a arrancar la aplicación con el siguiente comando, nos dirigimos desde el terminal a la carpeta de la aplicación y ponemos lo siguiente:
python checkweb.py
Si todo ha ido bien saldrá algo tal y como que así:

checkweb help


La finalidad de esta aplicación es la búsqueda de vulnerabilidades de un sitio web, algo bastante útil para un desarrollador.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es

También estamos disponibles tanto por Facebook como por Twitter

Saludos! 👾
 
 
 
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más

Pescando en Facebook

Imagen
Con todo el revuelo que hay hoy en día con Facebook tenemos que recordar que hay gente que se aprovecha de la desorientación general que están teniendo lo usuarios de esta red social tan usada. Hay gente que con un poco de ingeniería social están aprovechando para robar los credenciales de acceso a Facebook usando todas las artimañas posibles casi indetectables incluso para expertos.
Leer más