En el mercado existen multitud de escáneres de vulnerabilidades, pero hoy os traemos una herramienta gratuita escrita en Python que nos permite obtener información sensible de servidores e incluso descubrir posibles vulnerabilidades. La herramienta se llama angryFuzzer y hace uso de la base de datos FuzzDB que recopila multitud de fallos de seguridad.
Ambas herramientas forman un coctel explosivo y muy fácil de usar que seguramente más de un hacker usará para descubrir vulnerabilidades. Descubrí esta herramienta porque muchas veces mi objetivo es usarlo sobre proyectos propios, para poder identificar las posibles vulnerabilidades antes que los posibles atacantes.
Características de angryFuzzer.
Como ya dijimos está escrito en Python por lo que será requisito ineludible que el intérprete de este lenguaje esté instalado en nuestro sistema operativo.
La herramienta angryFuzzer permite configurar el número de bots que realizan las pruebas, esto nos permite realizar ciertos test de forma simultánea y ahorrar tiempo. Además, nos permite especificar si se trata de un CMS concreto (soporta Wordpress, Drupal y Joomla) y así realizar los test específicos para ese CMS.
Una vez que finaliza las tareas puede generar un reporte en el que revisar todos los fallos encontrados.
El uso de angryFuzzer es muy sencillo, un ejemplo básico sería el siguiente comando:
python angryFuzzer.py -u http://www.google.com
La instalación de la herramienta se lleva acabo descargando el proyecto de su página oficial en GitHub.
Tendremos que resolver las dependencias con Pip, ya que el script necesita ciertos módulos de Python. Una vez descargado el código, podemos usar el archivo requirements.txt para resolver las dependencias con el comando:
sudo pip install -r requirements.txt
