QueryScan 0.1 Beta – Scaneo para auditorías de seguridad Web

QueryScan es una pequeña herramienta de scaneo para el análisis y auditoría de sitios y dominios Web. Realiza su trabajo utilizando como motor cadenas de consulta en google, en su mayoría errores de configuración e instalaciones por defecto. Además de esto nos ofrece la posibilidad de realizar consultas de subdominios haciendo uso de ataques de fuerza bruta.

Las funciones más destacables

Scaneo de Subdominios
Ataque de fuerza bruta en busca de posibles subdominios de un dominio determinado, en este caso utiliza un archivo de texto plano (subdomain.txt), en el cual se encuentran reunidos todos los posibles subdominios a encontrar.

Su funcionamiento es simple, solo debemos ingresar el dominio objetivo de nuestra auditoría (Scan http://), el tipo de ataque que llevaremos a cabo (Select option 4 – Subdomain Scan), seleccionar el archivo con el diccionario de subdominios (File Load Subdomain), para este propósito es recomendable editar a manera de nuestras necesidades este archivo, pues incluye una gran cantidad de palabras que tal vez puedan no ser útiles para nuestro propósito.

Para el ejemplo utilizaré el dominio de mi amigo CorteX ;)

Los resultados podrán ser visualizados en el campo de texto Output

Scaneo de cabeceras http
Interesante la opción de scaneo de datos sobre el servidor que podemos encontrar en la herramienta. Pues de manera rápida podremos conocer que tipo y versión de servidor Web esta utilizando.

Google Scan
Por último y no menos importante la famosa utilidad creada por el mismo autor de la herramienta (Gianni Amato), la cual consiste en llevar a cabo búsquedas de cadenas potencialmente sensibles en las bases de datos de google. Estas cadenas “palabras” son generalmente textos arrojados por configuraciones por defecto de aplicativos web, servidores o incluso malas configuraciones o modificaciones posteriores en sitios web.

Más información y descarg


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Aaaa

    La puta que los pario ! Nunca quise instalar esta aplicación y ahora a cada rato me saca de la pagina que estoy para llevarme a la de queryscan ! Hay que eliminar estas cosas de internet PARA SIEMPRE !

  • Amanda

    Eu gostaria de saber como tirar este programa da minha pesquisa do google chrome!?
    Vou tentar explicar melhor, quando entro no google chrome, e digito uma pesquisa que deveria ser feita no google, ele faz a pesquisa no queryscan! Eu só quero saber como tira isso, porque eu não baixei nada pra ter na minha página de pesquisas! Obrigada desde jah! #Amanda

  • Amanda, o mesmo ocorre comigo! Este queryscan é uma perda de tempo! Não sei nem mesmo como que isto conseguiu se alojar em meu pc! Preciso retirar isto o mais rápido possível.. Agradeço desde ja, David.

  • Elena

    Bem para quem possui o Mozila firefox é bem facil desinstalar esse aplicativo do quinto dos inferno… eu apanhei muito porem é mais facil do que se imagina basta ir em ferramentas, complementos logo depois clicar em extensões e ali procurar pelo aplicativo e desativalo é bem simples 😀 Fikdick

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES