Sacando información de un sitio web con Striker

striker

Qué es Striker

Striker es una herramienta que escanea un sitio web completo para sacar información como emails, el CMS (en el caso que se use alguno) y alguna opción como explotaciones de vulnerabilidades XSS, SQL Injection...

La aplicación la instalamos clonando directamente desde el repositorio GitHub del desarrollador.
En el caso que tengas instalado WPScan y la herramienta detecte que usas un CMS de ese tipo ella se encargará sola de ejecutar dicha herramienta para hacer un análisis más extenso del sitio web.

Una vez hayamos copiado Striker en nuestra computadora procederemos a instalar los requerimientos que necesita para su correcto funcionamiento.
Navegamos hasta la carpeta de la aplicación desde el terminal y ponemos el siguiente comando.
pip install -r requirements.txt
Una vez hayamos instalado los requerimientos tan sólo tendremos que poner la siguiente sentencia en nuestro terminal para poner el programa a trabajar.
python striker.py
Con esto ya habremos puesto el programa a funcionar y te tiene que dar un pantallazo similar a este:

striker ejemplo


Esta herramienta es bastante útil para hacer pruebas de pentesting o auditorias a sitios web ya que nos muestra una cantidad de información bastante interesante para realizar un buen informe.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más