>
Сентябрь 2017
Пн Вт Ср Чт Пт Сб Вс
« Авг    
 123
45678910
11121314151617
18192021222324
252627282930  

DAVScan — быстрый и легковесный WebDAV-сканер

DAVScan — разpаботанный для обнаружения скрытых файлов и директорий на серверах с включенным протоколом WebDAV. Сканер вычисляет неправильно сконфигурированные серверы, серверы с избыточными привилегиями, серверы с уязвимостями раскрытия информации или обхода аутентификации. Сканер пытается сначала определить версию сервера, а затем опробовать все результаты, выдaнные через запрос PROPFIND.

Image result for WebDAV

Особенности:

  • определение заголовка сервера: если сервер возвращает валидный хедер, DAVScan ищет доступные публичные эксплоиты под него;
  • первичное WebDAV-сканирование через PROPFIND: быстрое сканирование с целью выявить что-либо видимое через WebDAV;
  • обход unicode-аутентификации: экспериментальная опция, требует перепроверки правильности срабатывания;
  • исключение DoS-эксплоитов из списка: при работе ты можешь исключить данный тип эксплоитов (опция -d);
  • исключение модулей MSF из списка (опция -m).

Использовать можно так:

То есть необходимая опция для запуска — это только -H и наименование хоста. Если не зaдана опция выходного файла, то результаты будут записываться в /tmp/davout.

Исходники: https://github.com/Graph-X/davscan

Share Button
[Всего голосов: 11    Средний: 3.6/5]

Вам может быть интересно также:

Last updated by at .

Leave a Reply

You can use these HTML tags

<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">