QueryScan 0.1 Beta

by

QueryScan è un piccolo tool per il web security auditing che ha lo scopo di testare la sicurezza del nostro sito web individuando le pagine vulnerabili ad attacchi Google Hacking (Sempre più frequenti) e di ricercare sottodomini potenzialmente sensibili attraverso una scansione di “forza bruta”.

In sostanza QueryScan integra due funzioni:

1) Google Scan: Interroga il motore di ricerca Google fornedogli le query presenti sul file Google Hacking Data Base (GHDB).

Come funziona:

– Spuntiamo l’opzione Google Scan
– Click su File -> Load Query e selezioniamo il file googlehack.txt, si può selezioanre anche un qualunque file contenente un elenco di query
– Inseriamo la URL del nostro sito web e clicchiamo su Scan

Il Delay è impostato a 1000 (= 1 sec) di default, è consigliato non scendere sotto questo valore.

Durante la scansione è possibile visualizzare i pacchetti restituiti da Google cliccando sul pulsante Debug “>>”
(Sotto il pulsante Scan)

Nel box Output verranno mostrate le URL delle eventuali pagine vulnerabili. Il box inferiore mostra la query che sta inviando a Google.

2) Subdomain Scan: Scansiona il sito web alla ricerca di sottodomini sensibili
Tipo: private.mydomain.com

Come funziona:

– Spuntiamo l’opzione Subdomain Scan
– Click su File -> Load Subdomain e selezioniamo il file subdomain.txt che contiene una breve lista di sottodomini
– Inseriamo la URL del nostro sito web e clicchiamo su Scan

Warning:
– QueryScan non usa proxy quindi fate attenzione al banning dell’IP quando usate l’opzione Google Scan.
– E’ ancora in beta.

Fonte Exploit.blogosfere.it

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: