Cms identification

CMS IDENTIFICATIONClase 3

05-09-2013

CMS IDENTIFICATION

BLINDELEPHANT

BlindElephant es una herramienta basada en python que se utiliza para

realizar Fingerprinting en Aplicaciones Web. La herramienta es

rápida, tiene poco ancho de banda y e.sta altamente automatizado

CMS IDENTIFICATION

BLINDELEPHANT

A continuación se muestra la ubicación de dicha herramienta en la distro

de Kali

CMS IDENTIFICATION

CMS IDENTIFICATION

Al darle clic en dicha herramienta no aparecerá la siguiente terminal

CMS IDENTIFICATION

CMS IDENTIFICATION

En seguida mostraremos un ejemplo con esta aplicación

Por ejemplo

./BlindElephant.py http://sitio-web.com/ cms

CMS IDENTIFICATION

CMS IDENTIFICATION

CMS-EXPLORER

Sirve para realizar Fingerprinting en Aplicaciones Web, como también

puede ser usado para identificar el tipo de CMS (Un sistema de gestión de

contenidos o CMS, del inglés Content Management System es un

programa que permite crear una estructura de soporte (framework) para

la creación y administración de contenidos, principalmente en páginas

web, por parte de los administradores, editores, participantes y demás

roles)

CMS IDENTIFICATION

CMS-Explorer


de BackTrack

CMS IDENTIFICATION

CMS IDENTIFICATION


Por ejemplo

/pentest/enumeration/web/cms-explorer# ./cms-explorer.pl -url

http://sitio-web.com/ -type cms

CMS IDENTIFICATION

CMS IDENTIFICATION

WHATWEB

Es otra herramienta que se utiliza para identificar el tipo de sistemas de

gestión de contenidos (CMS), plataforma de blogs, estadísticas, bibliotecas

Javascript y servidores utilizados.

Cuenta con 900 Plugins para fines de análisis web.

CMS IDENTIFICATION

WHATWEB


Kali

CMS IDENTIFICATION

CMS IDENTIFICATION


Por ejemplo

./whatweb http://sitio-web.com/

./whatweb -v http://sitio-web.com/

./whatweb -a 3 http://sitio-web.com/

./whatweb 192.168.1.1/24

CMS IDENTIFICATION

Cms identification

Documents

Transcript of Cms identification