💥 Surface Attack

IMPORTANTE

Este submódulo ha sido desactivado de forma indefinida.

Vista principal

Main

La vista principal de Surface Attack mostrará dos tablas. La primera tabla contiene la lista de subdominios (o también llamada de pre-escaneos) que correspondrá a la lista real de URLs que se podrán escanear. Para rellenar esta tabla con datos bastará con introducir una dirección IP o URL válidas en la caja de texto superior. Una vez completado el descubrimiento, se mostrará una lista completa de subdominios asociados a la IP o URL introducidas.

Una vez que el descubrimiento haya sido completado, se podrá escanear alguno de los subdominios encontrados de forma individual. El escaneo y su estado se mostrarán en la tabla de Lista de Escaneos, y, una vez completado, se podrá visualizar el detalle de ese escaneo.

TIP

Algunos resultados de los escaneos hechos con Surface Attack no están traducidos.
El proceso de descubrimiento y de escaneo pueden fallar en caso de que la URL objetivo no se pueda analizar. En esos casos, es recomendable ejecutar un escaneo profundo utilizando algunas de las herramientas de Vulnerability Management.

Detalle de Escaneo

Dashboard

Overview

El detalle posee varias pestañas con distinta información del escaneo realizado. La vista principal, el Dashboard, mostrará métricas generales del escaneo superficial que se realizó.

Información General

General

La pestaña de Información General contendrá información generalizada sobre la URL o la IP que se escaneó como el nombre, el registrar, el estado, etc. También se mostrará de forma resumida una lista de subdominios e IPs de la URL objetivo que hayan sido encontrados durante el escaneo.

Registros

Records

Los Registros mostrará información sobre los distintos tipos de registros DNS de la URL escaneada, como el registro MX, SPF, NS, etc.

CVEs y Exploits

CVES

Esta pestaña mostrará información sobre los CVEs y Exploits que hayan sido encontrados durante el escaneo.

Servicios

Services

La pestaña de Servicios va a mostrar los puertos de cada IP encontrada durante el escaneo. Se podrá visualizar el estado, el protocolo (nombre), el producto (WAF), la versión e información adicional.

Vulnerabilidades Web

WebVulns

Las Vulnerabilidades Web corresponden a una lista de genérica de vulnerabilidades. Será posible ver el detalle de cada vulnerabilidad, el cual mostrará su descripción, la petición que encontró la vulnerabilidad, el comando utilizado, y otros detalles como referencias y soluciones para la vulnerabilidad.

WAF

En la pestaña de WAF se mostrará información básica sobre la presencia de un WAF en la URL objetivo. Si se encontró uno, se podrá visualizar la dureza y su nivel. Se incluye, además, el resultado de la request y un listado de WAFs probables que se estén utilizando.

# 💥 Surface Attack

# Vista principal

# Detalle de Escaneo

# Dashboard

# Información General

# Registros

# CVEs y Exploits

# Servicios

# Vulnerabilidades Web