Web-Sorrow, un Server Scanning Tool

Web-Sorrow è un web scanner scritto su perl in grado di individuare errori di configurazione, enumerare la versione e la configurazione del server web e della piattaforma di CMS o di Blogging utilizzata. Un software interamente dedicato a raccogliere informazioni sul server target, progettato per essere “sicuro nell’esecuzione” il che significa che è non è stato realizzato a fini malevoli o per eseguire attacchi ma per migliorare la sicurezza della propria piattaforma.

Le principali funzioni di Web-Sorrow sono:

  • Web Services: identifica CMS e il numero di versione, social widget multimediali e pulsanti, Hosting provider, CMS plugin, e le favicon;
  • Aree di autenticazione: login, account di accesso di amministratore, webapps e-mail;
  • Bruteforce: sottodomini, file e directory;
  • Stealth: con la funzione “ninja” è possibile raccogliere informazioni preziose sulla destinazione con un minimo di 6 richieste, con la funzione “shadow” è possibile raccogliere informazioni tramite le pagine cache di google invece che dall’host;
  • Inoltre individua file sensibili, file di default, la divulgazione del codice sorgente, directory di indicizzazione, banner grabbing, ecc ecc

Web-Sorrow è disponibile su Google Code dove sono presenti degli esempi di utilizzo e la relativa guida all’uso.