Aprende a buscar vulnerabilidades de seguridad en un sitio web usando la herramienta GoLismero en Kali Linux.

Cómo buscar vulnerabilidades de seguridad en un sitio web con GoLismero en Kali Linux

Hay muchas amenazas a la seguridad de un sitio web, incluso un experto en TI con mucha experiencia debe estar siempre atento para protegerse contra los malos que intentan atacar su sitio web. Lo importante aquí, no es qué hacer después de que ocurra un ataque (típicamente) sino descubrirlos, antes de que lo haga alguien más. Para ello, puedes utilizar diferentes herramientas queto ayudan a identificar posibles fallas en tu sistema.

En este artículo, aprenderás cómo buscar vulnerabilidades en un sitio web con GoLismero en Kali Linux, ejecutar GoLismero puede ser de gran ayuda para identificar posibles fallas en la seguridad de tu servidor.

¿Qué es GoLismero?

GoLismero, el "Cuchillo Web" es un marco de software gratuito para las pruebas de seguridad actualmente orientado a la seguridad web, pero puede expandirse fácilmente a otros tipos de análisis. Puede ejecutar sus propias pruebas de seguridad y administrar una gran cantidad de herramientas de seguridad bien conocidas (OpenVas, Wfuzz, SQLMap, DNS recon, analizador de robot ...) controlar sus resultados, retroalimentación al resto de herramientas y combinar todos los resultados de forma completamente automática. Las características más interesantes de este framework son:

  • Indepencia de plataforma, Probado en Windows, Linux, * BSD y OS X.
  • No hay dependencias de bibliotecas nativas. Todo el framework ha sido escrito en Python.
  • Buen rendimiento en comparación con otros marcos escritos en Python y otros lenguajes de scripting.
  • El desarrollo de plugins es extremadamente simple.
  • El marco también recopila y unifica los resultados de herramientas bien conocidas: sqlmap, xsser, openvas, dnsrecon, theharvester ...
  • Integración con estándares: CWE, CVE y OWASP.

GoLismero se ha escrito en Python puro y es muy fácil de usar, con muy pocos comandos, o incluso con un solo comando, puedes iniciar escaneos y reportar vulnerabilidades. Visita la página de inicio del proyecto y su repositorio en Github para obtener más información.

Buscando vulnerabilidades

Para usar GoLismero en Kali Linux, solo abre una nueva terminal y ejecuta cualquiera de los siguientes comandos de acuerdo con lo que quieras hacer:

Nota

GoLismero no se puede detener como normalmente lo hace con las herramientas en el terminal ( ctrl+ c), en su lugar, debe usar ctrl+ z.

Reporte en consola

Para escanear un sitio web y mostrar todas las posibles fallas de seguridad, simplemente ejecuta el siguiente comando:

golismero scan <website-target>

El argumento del sitio web es el dominio del sitio web que desea analizar, por ejemplo:

golismero scan sdkcarlos.github.io

En la información generada por este comando, deberias obtener información relevante sobre el estado de la seguridad de tu sitio web frente a diferentes defectos o errores como Heartbleed:

Reporte web

Puedes generar informes en diferentes formatos de archivo con GoLismero, solo necesita agregar el argumento -o que creará el informe (cuyo formato se adivina a partir de la extensión del archivo):

golismero scan <website-target> -o - -o securityreport.html

Por ejemplo, para crear un informe en la carpeta de informes del sistema con el nombre securityreport.html del sitio web sdkcarlos.github.io, simplemente podemos ejecutar el siguiente comando:

golismero scan sdkcarlos.github.io -o - -o /root/reports/securityreport.html

Como seguramente habrás notado, el diseño sigue siendo coherente en todas las plataformas, ya que el diseño del informe responde totalmente. El informe HTML está completamente contenido en un solo .html archivo, por lo que es muy fácil de compartir y debe tener el siguiente aspecto:

Que te diviertas !

kali linux web security
Carlos Delgado
Carlos Delgado
Author

Ingeniero de Software Senior en EPAM Anywhere. Interesado en la programación desde los 14 años, Carlos es un programador autodidacta, fundador y autor de la mayoría de los artículos de Our Code World.

Add Your Comment

Conviertete en un programador más sociable

Buscar
Artículos relacionados
Cómo listar directorios y archivos de un sitio web utilizando DirBuster en Kali Linux
Cómo listar directorios y archivos de un sitio web utilizando DirBuster en Kali Linux
  • 226.2K views
Cómo buscar vulnerabilidades en un servidor web usando Nikto2 en Kali Linux
Cómo buscar vulnerabilidades en un servidor web usando Nikto2 en Kali Linux
  • 25.7K views
Encontrar un nombre de usuario en más de 75 redes sociales con UserRecon
Encontrar un nombre de usuario en más de 75 redes sociales con UserRecon
  • 18.1K views
Cómo enumerar los directorios de un servidor web usando Nmap en Kali Linux
Cómo enumerar los directorios de un servidor web usando Nmap en Kali Linux
  • 46.4K views
4 consejos para evitar vulnerabilidades comunes de seguridad web
4 consejos para evitar vulnerabilidades comunes de seguridad web
  • 3.2K views
Cómo escanear un sitio web o una dirección IP en busca de virus, malware y phishing usando Automater en Kali Linux
Cómo escanear un sitio web o una dirección IP en busca de virus, malware y phishing usando Automater en Kali Linux
  • 22.2K views
Publicidad
Publicidad
Siguenos
Publicidad

Patrocinadores

Todos los derechos reservados © 2015 - 2023