Nipper, una herramienta parecida a Arbisec Web Analizer pero con la particularidad de ser verdaderamente efectiva cuando comprobamos la seguridad de las plataformas más utilizadas, como podrían ser WordPress, Drupal, Joomla, Blogger, Magento, Concrete5, Vbulletin...
Cuenta con más de 15 módulos distintos para recopilar información acerca de una URL específica.
Los módulos son:
- IP Server: Identifica la dirección de IP de un URL especifica.
- CMS Detect & Versión: Detecta y identifica la versión y el sistema de CMS.
- DNS Lookup: Obtén la información de los DNS de una URL.
- Nmap ports IP SERVER: Escanea los puertos de un sitio web.
- Enumeration Users: Enumeración de usuario WordPress.
- Enumeration Plugins: Enumeración de Plugins WordPress.
- Find Exploit Core CMS: Búsqueda de vulnerabilidades en núcleo de CMS.
- Find Exploit DB: Búsqueda de vulnerabilidades en exploit-db.com.
- CloudFlare Resolver: Identifica la verdadera dirección de IP.
- Identificación de Theme: Descubre e Identifica el tema de WordPress de un sitio web.
- Detección de CMS Avanzado
- Ataque de Fuerza Bruta ( WordPress )
Para los que aún no tenéis vuestro terminal con permisos de superusuario, estáis de suerte, ya que esta aplicación no necesita de ellos.
Debido a la extracción de datos que podrían considerarse 'sensibles' y sabiendo de antemano, que esos datos podrían ser utilizados para otro fin que no sea la de comprobar la seguridad de las plataformas mencionadas anteriormente, No me hago responsable del uso que le dé cada usuario a la aplicación en cuestión.
Es compatible desde la versión de Android 3.0 hasta la 5.1
De momento sigue estando disponible en el Google Play, lo que tardarán en retirarla o no, eso nadie lo sabe, aunque no es precisamente una novedad, ni la aplicación, ni la manera de actuar de los de Google.
Descarga Nipper
Vídeo
No hay comentarios:
Publicar un comentario