viernes, junio 29, 2012

FOCA Plugin .SVN Extractor disponible para descarga

Hemos puesto disponible para descarga el segundo Plugin para la FOCA .SVN Extractor , que permite parsear un fichero .SVN/Entries descubierto en una web, para obtener usuarios y URLs del sistema. Basta con poner la dirección en la que esta almacenado dicho fichero y el Plugin clasificará los datos por extensiones y por ficheros, en forma de árbol.

Figura 1: .SVN/Entries Extractor

Todos estos datos obtenidos son enviados al proyecto de FOCA, para que sean analizadas todas las URLs, y se obtengan usuarios, Juicy Files, búsqueda de vulnerabilidades en esas URLs, Directory Listing, etcétera. Este tipo de fallos lo hemos encontrado en webs como la de propia Apple.

El Plugin, junto con WebFuzzer, está disponible en la sección de Plugins de FOCA.

Actualmente los Plugins solo están soportados en la versión PRO de FOCA, que puedes conseguir apuntándote a un seminario - el próximo es el día 4 de Julio -, pero puedes apuntarte ya, obtener la FOCA PRO y asistir al seminario que mejor se ajuste a tus necesidades de tiempo en el futuro.

Saludos Malignos!

1 comentario:

spyneo dijo...

Pues apuntarse, para el 4 de julio al seminario. Para aprender mejor como manejear a LA FOCA- saludos

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares