Recent changes to HTExploit-es

HTExploit-es modified by Maguey

Maguey — Wed, 11 Dec 2013 17:20:06 -0000

--- v9
+++ v10
@@ -101,7 +101,8 @@

 


-Ejemplo de reporte:
+Ejemplo de reporte:
+
 
 [[img src=https://sourceforge.net/p/maguey/wiki/repo_img/attachment/HTExploit-01.jpg alt=image height=50% width=50%]]

HTExploit-es modified by Maguey

Maguey — Wed, 11 Dec 2013 16:34:30 -0000

HTExploit-es modified by Maguey

Maguey — Wed, 11 Dec 2013 16:24:59 -0000

--- v7
+++ v8
@@ -102,8 +102,8 @@
 


 Ejemplo de reporte:
-
-[[img src=htExploit.jpg alt=http_print height=50% width=50%]]
+
+[[img src=https://sourceforge.net/p/maguey/wiki/repo_img/attachment/HTExploit-01.jpg alt=image height=50% width=50%]]

HTExploit-es modified by Maguey

Maguey — Wed, 11 Dec 2013 16:22:49 -0000

--- v6
+++ v7
@@ -3,9 +3,9 @@
 [[img src=https://sourceforge.net/p/maguey/wiki/Home/attachment/LogoMaguey.png height=25% width=25% style=float:right]]
 



-Regresar  English
+Regresar  English

-htexploit
+HTExploit

 
 Fase(s):

htexploit-es modified by Maguey

Maguey — Wed, 11 Dec 2013 16:21:19 -0000

--- v5
+++ v6
@@ -1,8 +1,11 @@
 

-English
+[[img src=https://sourceforge.net/p/maguey/wiki/Home/attachment/LogoMaguey.png height=25% width=25% style=float:right]]
+



-HTExploit
+Regresar  English
+
+htexploit

 
 Fase(s):

HTExploit-es modified by Maguey

Maguey — Wed, 04 Dec 2013 03:40:46 -0000

--- v4
+++ v5
@@ -99,7 +99,6 @@
 


 Ejemplo de reporte:
-
 
 [[img src=htExploit.jpg alt=http_print height=50% width=50%]]

HTExploit-es modified by Maguey

Maguey — Wed, 04 Dec 2013 03:40:23 -0000

--- v3
+++ v4
@@ -100,7 +100,9 @@

 Ejemplo de reporte:

-
+
+[[img src=htExploit.jpg alt=http_print height=50% width=50%]]
+

HTExploit-es modified by Maguey

Maguey — Wed, 04 Dec 2013 03:36:32 -0000

--- v2
+++ v3
@@ -81,11 +81,31 @@
 Would you like to run the Full Scan module? [Y/n]: 

 


+La herramienta crea el directorio donde se guarda el reporte final y comienza a realizar el escaneo completo. 
+
+
+[+] Creating report... 

+


+
+Cuando finaliza el escaneo, muestra un mensaje de los resultados obtenidos y la ruta donde se guardó el reporte.
+
+
+[+] Scan completed.

+[+] 3 total files were downloaded, after 2 iteration(s)

+[+] The final report file is in '/tools/explotation/htexploit-0.77/Rep_Miapp'

+

+[x] Keep shopping at the HTExploit store! :)
+
+


+
+Ejemplo de reporte:
+
+

 

 Referencias:
-Liga:  http://sourceforge.net/projects/gamja/
-Autor (es): Sang-hun Jeon
-Contacto: p4ssion \[at\] gmail.com
-Licencia: GNU General Public License version 2.0 (GPLv2)
+Liga: http://www.htexploit.org
+Autor (es): Matias Katz
+Contacto: http://www.htexploit.org/contact.php
+Licencia: GNU GENERAL PUBLIC LICENSE Version 3

HTExploit-es modified by Maguey

Maguey — Wed, 04 Dec 2013 03:34:15 -0000

--- v1
+++ v2
@@ -48,28 +48,38 @@
 

 Uso básico:
-Realizar un escaneo a una aplicación Web. El siguiente comando inicia el escaneo a una aplicación Web.
+Realizar una ejecución con la lista por defecto de la herramienta. La siguiente instrucción inicia la ejecución.

 
-./perl gamja.pl -v [URL]
+./htexploit -u [URL] -o [Directorio] –w [Directorio]/wordlist.txt 
 



 
 Dónde:
 

-URL: URL de la aplicación Web.
-
-v: Modo detallado.
+
-u: URL de la aplicación Web.
+
-o: Directorio donde se guarda el reporte.
+
-w: Lista de palabras que se utilizarán para la ejecución del escaneo. En caso de no estar definida en el comando se utiliza una lista por defecto.
 
 

-La herramienta comienza a realizar el escaneo corriendo el proceso en segundo plano. Cuando la herramienta finaliza mostrara el mensaje de completado (+Done). 
+La herramienta comienza con una comprobación que identifica si la URL es vulnerable, después solicita confirmación para realizar un escaneo completo con la lista de palabras que se proporcionó en el comando.

-
-http://midominio/miaplicacion/.

-[1]+  Done gedit gamja.pl

+
+_    _   _______   ______                  _           _   _   

+| |  | | |__   __| |  ____|                | |         (_) | |  

+| |__| |    | |    | |__    __  __  _ __   | |   ___    _  | |_ 

+|  __  |    | |    |  __|   \ \/ / | '_ \  | |  / _ \  | | | __|

+| |  | |    | |    | |____   >  <  | |_) | | | | (_) | | | | |_ 

+|_|  |_|    |_|    |______| /_/\_\ | .__/  |_|  \___/  |_|  \__|

+                                   | |                          

+                                   |_|  v0.77

+

+[-] http://localhost/aplicacion// is probably NOT exploitable :(

+[-] You should run the Full Scan module anyway, just in case.

+

+Would you like to run the Full Scan module? [Y/n]: 

 


-
-Ejemplo de reporte:

HTExploit-es modified by Maguey

Maguey — Wed, 04 Dec 2013 03:30:13 -0000

English

HTExploit

Fase(s):

Principal: Descubrimiento.
Secundaria: N/A.

Descripción:

Es una herramienta que aprovecha una configuración inadecuada del archivo .htaccess en los ambientes Apache + PHP. Realiza un escaneo enviando peticiones con métodos HTTP no reconocidos por el servidor aplicativo Apache, con el fin de ganar acceso sin autenticación a archivos PHP.

Objetivo:

Obtener archivos con extensión PHP para analizar la información que contienen.

Funcionalidades:

Tecnologías soportadas: Aplicaciones Web (HTTP/HTTPS).

Modo de ejecución: Activo.

Obtener archivos con extensión PHP para analizar la información que contienen.

Realiza peticiones HTTP con métodos ficticios al servidor aplicativo.
Toma como base una lista, puede ser personalizada, de palabras con nombres de archivos con extensión PHP.
Descarga los archivos a los que obtuvo acceso y los guarda con extensión HTML.
Genera un reporte en formato HTML donde lista los archivos que descargados.

Reportes:
Resultados exportables: ✔

Genera un reporte en formato HTML, incluye una lista con los nombres de los archivos que logró descargar de la aplicación Web.

Uso básico:

Realizar un escaneo a una aplicación Web. El siguiente comando inicia el escaneo a una aplicación Web.

./perl gamja.pl -v [URL]

Dónde:

URL: URL de la aplicación Web.
-v: Modo detallado.

La herramienta comienza a realizar el escaneo corriendo el proceso en segundo plano. Cuando la herramienta finaliza mostrara el mensaje de completado (+Done).

http://midominio/miaplicacion/.
[1]+ Done gedit gamja.pl

Ejemplo de reporte:

Referencias:

Liga: http://sourceforge.net/projects/gamja/
Autor (es): Sang-hun Jeon
Contacto: p4ssion [at] gmail.com
Licencia: GNU General Public License version 2.0 (GPLv2)