QueryScan es una pequeña herramienta de scaneo para el análisis y auditoría de sitios y dominios Web. Realiza su trabajo utilizando como motor cadenas de consulta en google, en su mayoría errores de configuración e instalaciones por defecto. Además de esto nos ofrece la posibilidad de realizar consultas de subdominios haciendo uso de ataques de fuerza bruta.

Las funciones más destacables

Scaneo de Subdominios
Ataque de fuerza bruta en busca de posibles subdominios de un dominio determinado, en este caso utiliza un archivo de texto plano (subdomain.txt), en el cual se encuentran reunidos todos los posibles subdominios a encontrar.

Su funcionamiento es simple, solo debemos ingresar el dominio objetivo de nuestra auditoría (Scan http://), el tipo de ataque que llevaremos a cabo (Select option 4 – Subdomain Scan), seleccionar el archivo con el diccionario de subdominios (File Load Subdomain), para este propósito es recomendable editar a manera de nuestras necesidades este archivo, pues incluye una gran cantidad de palabras que tal vez puedan no ser útiles para nuestro propósito.

Para el ejemplo utilizaré el dominio de mi amigo CorteX ;)

Los resultados podrán ser visualizados en el campo de texto Output

Scaneo de cabeceras http
Interesante la opción de scaneo de datos sobre el servidor que podemos encontrar en la herramienta. Pues de manera rápida podremos conocer que tipo y versión de servidor Web esta utilizando.

Google Scan
Por último y no menos importante la famosa utilidad creada por el mismo autor de la herramienta (Gianni Amato), la cual consiste en llevar a cabo búsquedas de cadenas potencialmente sensibles en las bases de datos de google. Estas cadenas “palabras” son generalmente textos arrojados por configuraciones por defecto de aplicativos web, servidores o incluso malas configuraciones o modificaciones posteriores en sitios web.

Más información y descarg