En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta de identificación de aplicaciones Web.

Es posible identificar aplicaciones Web como: WordPress, serendipity, phpmyadmin… con la herramienta WAFP (Web Application Finger Printer).

WAFP utiliza para identificar una aplicación Web, una base de datos con las sumas de comprobación MD5 de los archivos de las aplicaciones y las compara con el sitio Web a investigar.

WAFP funciona en la plataforma Linux y necesitas de los siguientes paquetes para ejecutarse:

  • Ruby 1.8.
  • Sqlite3 3.
  • Sqlite3-ruby 1.2.4.

La base de base de datos se actualiza online y además permite añadir sumas de comprobación MD5 de aplicaciones a la base de datos de una forma sencilla.

Es una herramienta muy práctica para obtener información de un sitio web en una auditoria o en un test de penetración.

Más información y descarga de WAFP:
http://mytty.org/wafp/
Herramienta de identificación de aplicaciones Web. Herramienta de identificación de aplicaciones Web. Reviewed by Álvaro Paz on jueves, febrero 11, 2010 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.