Robots.txt #

robots.txt és un fitxer que indica als cercadors que es pot indexar i que no

Tot allò que està marcat per a no ser indexat hauria de ser prioritari per a ser analitzat en un procés de pentesting

Scan amb Whatweb #

Software per anàlitzar el servidor web incloent versions del servidor, les SSL i els mòduls activats

La comanda és:

whatweb URL

Exemple:

nikto #

nikto és una Eina per a fer un scaneig web que t'informa de la configuració del servidor, vulnerabilitat, anàlisi de robots.txt i alguns possibles errors o males configuracions

nikto -host URL

wpscan #

Es tracta d'un altre scanner de vulnerabilitats però basat en wordpress. Es capaç d'analitzar vulnerabilitats de wordpress i els seus pluguins i temes

Segons Acutinetix (wordpress vulnerabilitys) el 26% de les webs amb Wordpress tenen vulnerabilitats

Pots executar la cli

wpscan --url http://www.iescarlesvallbona.cat

o un docker

docker run -it --rm wpscanteam/wpscan --url http://www.iescarlesvallbona.cat

Enumeració de directoris #

dirbuster #

Dirbuster és un software d'enumeració capaç d'operar amb GUI o CLI especialitzat en l'enumeració de directoris web.

Pot treballar en base a pura força bruta o en base a wordlists/diccionaris de directoris. de sèrie porta predefinides varies wordlists de directoris

Dirb #

Dirb és un software d'enumeració de directoris que ja porta una llista integrada