DAVScan — разpаботанный для обнаружения скрытых файлов и директорий на серверах с включенным протоколом WebDAV. Сканер вычисляет неправильно сконфигурированные серверы, серверы с избыточными привилегиями, серверы с уязвимостями раскрытия информации или обхода аутентификации. Сканер пытается сначала определить версию сервера, а затем опробовать все результаты, выдaнные через запрос PROPFIND.
Особенности:
- определение заголовка сервера: если сервер возвращает валидный хедер, DAVScan ищет доступные публичные эксплоиты под него;
- первичное WebDAV-сканирование через PROPFIND: быстрое сканирование с целью выявить что-либо видимое через WebDAV;
- обход unicode-аутентификации: экспериментальная опция, требует перепроверки правильности срабатывания;
- исключение DoS-эксплоитов из списка: при работе ты можешь исключить данный тип эксплоитов (опция -d);
- исключение модулей MSF из списка (опция -m).
Использовать можно так:
$ davscan.py [-h] -H HOST [-p PORT] [-a AUTH] [-u USER] [-P PASSWORD] [-o OUTFILE] [-d ] [-m ]
То есть необходимая опция для запуска — это только -H и наименование хоста. Если не зaдана опция выходного файла, то результаты будут записываться в /tmp/davout.
[ad name=»Responbl»]
Исходники: https://github.com/Graph-X/davscan