Como bien sabemos la red está llena de herramientas que hacen más fácil el día a día de un pentester para los proyectos de Ethical Hacking. Cada uno tiene sus preferencias y gustos, para ello hay que ir probando, así que en esta ocasión quiero hablaros de una nueva herramienta escrita en Python, cuyo nombre es Vxscan y que se trata de un escáner.

La herramienta no proporciona interfaz gráfica, ni la necesita, nos basta con utilizar la línea de comandos para hacerla correr. El tiempo que tarda en hacer un escaneo es bastante pequeño, y busca cosas que son bastantes útiles en el hacking de aplicaciones web.

Si a lo largo del artículos te surgen ideas o mejoras para Vxscan, te ánimo a colaborar y hacer llegar esas sugerencias a su creador. El primer paso es conocer alguna de las tareas que va a llevar a cabo esta herramienta:

• Detección de archivos confidenciales
• Identificación de WAF/CDN
• Escaneo de puertos
• Fingerprinting de servicios y sistemas operativos
• Detección de contraseñas débiles
• Búsqueda de vulnerabilidades de SQL Injection.
• ...

Es muy sencillo tener Vxscan, basta con visitar GitHub y descargarnos la herramienta, para ello basta con hacer un clone. Acto seguido instalamos las librerías de Python que se necesitan como se puede ver en la imagen siguiente.

Por último, para tener listo Vxscan, nos indica que necesitamos descargar dos ficheros. Los enlaces son los siguientes:

• Geolite2-City
• Geolite2-ASN

Tenemos que descomprimir los archivos y pasar los archivos .mmdb a la carpeta db que trae Vxscan. Y ya podemos pasar a trastear con el escáner.

Fuente: El Lado del Mal