WAFP – Detecta la Versión de una Aplicación Web

WAFP (Web Application Finger Printer) es una herramienta escrita en ruby por el consultor de seguridad Richard Sammet, que es capaz de detectar la versión detallada e incluso el número de compilación de una aplicación Web. ¿Como funciona? WAFP obtiene los archivos HTML que genera una aplicacion web y  le saca una firma que identifica ese archivo generado con una versión especifica de la aplicacion, como estas salidas cambian en cada versión de la aplicacion, es posible detectar de forma muy precisa la versión y el numero de compilación de una aplicacion web. Esta es la salida de la aplicacion contra una instalación de phpymadmin: wafp.rb --verbose -p phpmyadmin https://phpmyadmin.example.de VERBOSE: loading the fingerprint database to the ram... Collecting the files we need to fetch ... Fetching needed files (#432), calculating checksums and storing the results to the database: ............................................................................................ VERBOSE: request for "/themes/darkblue_orange/img/b_info.png" produced "Connection refused - connect(2)" for 1 times - retrying... ............................................................................................ Checking gathered/stored checksums (#432) against the selected product (phpmyadmin) versions (#87) checksums: ....................................................................................... found the following matches (limited to 10): +-------------------------------------------------------------+ phpmyadmin-2.11.9.1 296 / 299 (98.99%) phpmyadmin-2.11.9.2 295 / 299 (98.66%) phpmyadmin-2.11.9.4 295 / 299 (98.66%) phpmyadmin-2.11.8.1 295 / 299 (98.66%) phpmyadmin-2.11.9.5 295 / 299 (98.66%) phpmyadmin-2.11.8 295 / 299 (98.66%) phpmyadmin-2.11.9.3 295 / 299 (98.66%) phpmyadmin-2.11.9 295 / 299 (98.66%) phpmyadmin-2.11.4 294 / 299 (98.33%) phpmyadmin-2.11.5.2 294 / 299 (98.33%) +-------------------------------------------------------------+ WAFP 0.01-26c3 - - - - - - - - - http://mytty.org/wafp/ VERBOSE: Returncode stats: VERBOSE: Ret-Code 200 #302 VERBOSE: Ret-Code 404 #130 VERBOSE: deleting the temporary database entries for scan "472312620367191262036719_httpsphpmyadmin.example.de" ... Esta herramienta cuenta con mas de 600 versiones de las aplicaciones web mas populares y esta base de datos crecerá a medida que se publiquen nuevas versiones. Descargar WAFP Mas Información: Pagina Oficial de WAFP Diapositivas de Charla en edición 26 de...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES