DAVScan es un escáner de seguridad de WebDAV rápido y ligero diseñado para descubrir los archivos y carpetas ocultos en habilitado DAV servidores web. El escáner funciona mediante el aprovechamiento de los servidores excesivamente privilegiados / WebDAV mal configurados o servidores vulnerables a diversas vulnerabilidades de divulgación o la omisión de autenticación.
El escáner intenta tomar las huellas dactilares el servidor de destino y, a continuación araña el servidor basado en los resultados de una solicitud PROPFIND raíz.
Caracteristicas
- Toma de huellas dactilares cabecera del servidor - Si el servidor web devuelve una cabecera del servidor, davscan puede buscar exploits públicos basados en la respuesta.
- DAV de exploración básica con PROPFIND - Análisis rápido para encontrar cualquier cosa que pueda ser visible desde DAV.
- Unicode de autenticación Bypass - Funciona utilizando GET no ha añadido PROPFIND todavía. No es completamente probado por lo vuelva a revisar el trabajo.
- Exclusión de DoS explotación de sus resultados - Se pueden excluir rechazo de servicios a partir de los resultados searchsploit.
- Exclusión de módulos de MSF de explotación de sus resultados - searchsploit personalizado está incluido en el repositorio para esto. Sobrescribir searchsploit o de copia de seguridad existente y reemplazarlo. Esta característica puede o no terminar en el guión searchsploit real.
Uso
Puede descargar DAVScan aquí:
No hay comentarios:
Publicar un comentario