DAVScan – Scanner webdav Tool
DAVScan é um scanner de webdav rápido e leve projetado para descobrir arquivos e pastas ocultos em servidores web habilitados para DAV. O scanner funciona aproveitando servidores ou servidores WebDAV excessivamente privilegiados / mal configurados vulneráveis a várias vulnerabilidades de ignorância de divulgação ou autenticação. O scanner tenta digitalizar o servidor de destino e, em seguida, aranha
O servidor com base nos resultados de uma solicitação PROPFIND da raiz.
O que funciona:
impressão cabeçalho do servidor – Se o servidor web retorna um cabeçalho do servidor, a davscan pode procurar explorações públicas com base na resposta.
Digitalização DAV básica com PROPFIND – Digitalização rápida para encontrar qualquer coisa que possa ser visível a partir do DAV.
Unicode Auth Bypass – Trabalhos usando GET ainda não adicionaram PROPFIND. Não foi totalmente testado, então, verifique novamente o trabalho.
Exclusão de resultados de exploração DoS – Você pode excluir explorações de negação de serviço dos resultados do searchsploit.
Exclusão de módulos MSF a partir de resultados de exploração – O searchsploit personalizado está incluído no repo para isso. Ou substituir o searchsploit existente ou o backup e substituir. Esse recurso pode ou não acabar no script de pesquisa real. O que não funciona: Autenticação – Eu comecei isso, mas ainda não está concluído. Eu chegarei a isso quando eu realmente precisar disso. Impressão de cabeçalho X – É lá dentro, mas não está funcionando corretamente. Preciso depurar isso. Provavelmente muito mais que ainda não testei. O que eu quero fazer: crie um banco de dados sqlite em vez de um arquivo plano – Atualmente a saída vai para o arquivo com um par blurbs na tela apenas para mostrar que está funcionando. Torne-se um piloto de caça! – Eu vi o Top Gun uma vez e agora estou realmente animado por entrar na Força Aérea e viver o sonho. “
Digitalização DAV básica com PROPFIND – Digitalização rápida para encontrar qualquer coisa que possa ser visível a partir do DAV.
Unicode Auth Bypass – Trabalhos usando GET ainda não adicionaram PROPFIND. Não foi totalmente testado, então, verifique novamente o trabalho.
Exclusão de resultados de exploração DoS – Você pode excluir explorações de negação de serviço dos resultados do searchsploit.
Exclusão de módulos MSF a partir de resultados de exploração – O searchsploit personalizado está incluído no repo para isso. Ou substituir o searchsploit existente ou o backup e substituir. Esse recurso pode ou não acabar no script de pesquisa real. O que não funciona: Autenticação – Eu comecei isso, mas ainda não está concluído. Eu chegarei a isso quando eu realmente precisar disso. Impressão de cabeçalho X – É lá dentro, mas não está funcionando corretamente. Preciso depurar isso. Provavelmente muito mais que ainda não testei. O que eu quero fazer: crie um banco de dados sqlite em vez de um arquivo plano – Atualmente a saída vai para o arquivo com um par blurbs na tela apenas para mostrar que está funcionando. Torne-se um piloto de caça! – Eu vi o Top Gun uma vez e agora estou realmente animado por entrar na Força Aérea e viver o sonho. “