QueryScan 0.1 Beta – Scaneo para auditorías de seguridad Web
11 junio 2007 
4 Comentarios
QueryScan es una pequeña herramienta de scaneo para el análisis y auditoría de sitios y dominios Web. Realiza su trabajo utilizando como motor cadenas de consulta en google, en su mayoría errores de configuración e instalaciones por defecto. Además de esto nos ofrece la posibilidad de realizar consultas de subdominios haciendo uso de ataques de fuerza bruta.
Las funciones más destacables
Scaneo de Subdominios
Ataque de fuerza bruta en busca de posibles subdominios de un dominio determinado, en este caso utiliza un archivo de texto plano (subdomain.txt), en el cual se encuentran reunidos todos los posibles subdominios a encontrar.
Su funcionamiento es simple, solo debemos ingresar el dominio objetivo de nuestra auditoría (Scan http://), el tipo de ataque que llevaremos a cabo (Select option 4 – Subdomain Scan), seleccionar el archivo con el diccionario de subdominios (File Load Subdomain), para este propósito es recomendable editar a manera de nuestras necesidades este archivo, pues incluye una gran cantidad de palabras que tal vez puedan no ser útiles para nuestro propósito.
Para el ejemplo utilizaré el dominio de mi amigo CorteX 
Los resultados podrán ser visualizados en el campo de texto Output
Scaneo de cabeceras http
Interesante la opción de scaneo de datos sobre el servidor que podemos encontrar en la herramienta. Pues de manera rápida podremos conocer que tipo y versión de servidor Web esta utilizando.
Google Scan
Por último y no menos importante la famosa utilidad creada por el mismo autor de la herramienta (Gianni Amato), la cual consiste en llevar a cabo búsquedas de cadenas potencialmente sensibles en las bases de datos de google. Estas cadenas “palabras” son generalmente textos arrojados por configuraciones por defecto de aplicativos web, servidores o incluso malas configuraciones o modificaciones posteriores en sitios web.
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
La puta que los pario ! Nunca quise instalar esta aplicación y ahora a cada rato me saca de la pagina que estoy para llevarme a la de queryscan ! Hay que eliminar estas cosas de internet PARA SIEMPRE !
Eu gostaria de saber como tirar este programa da minha pesquisa do google chrome!?
Vou tentar explicar melhor, quando entro no google chrome, e digito uma pesquisa que deveria ser feita no google, ele faz a pesquisa no queryscan! Eu só quero saber como tira isso, porque eu não baixei nada pra ter na minha página de pesquisas! Obrigada desde jah! #Amanda
Amanda, o mesmo ocorre comigo! Este queryscan é uma perda de tempo! Não sei nem mesmo como que isto conseguiu se alojar em meu pc! Preciso retirar isto o mais rápido possível.. Agradeço desde ja, David.
Bem para quem possui o Mozila firefox é bem facil desinstalar esse aplicativo do quinto dos inferno… eu apanhei muito porem é mais facil do que se imagina basta ir em ferramentas, complementos logo depois clicar em extensões e ali procurar pelo aplicativo e desativalo é bem simples
Fikdick