Bei verschiedensten Schwachstellenanalysen, Pentests, Sicherheitsaudits, ... steht man häufig vor dem Problem 20++ Webserver auf Schwachstellen analysieren zu müssen. Manche davon haben Content, manche haben nur die Default IE oder Apache Webseite. Analysiert gehören sie dennoch alle! Man weiss ja nie ob nicht auf dem einen oder anderen ein Admininterface verfügbar ist




Wenn man nun weit über 20 solcher Server vor sich hat stellt sich die Frage wie man diese einer ersten grundlegenden Analyse unterziehen kann?!? Auf Basis dieser grundlegenden Analyse ist es im Anschluss möglich die anschließende, detaillierte Untersuchung erheblich zielgerichteter durchzuführen.

Nachdem letztes Jahr bereits eine erste Version meines Scriptes zur ersten Grobuntersuchung von Webservern entstand habe ich dieses Script einem kleinen Update unterzogen. Es wurde auf die aktuelle Backtrack 4 und die aktuelle Metasploit Version angepasst. Weitere kleinere Anpassungen aus den letzten Sicherheitsanalysen flossen natürlich auch ein.

Usage:
Code:
./msf-http-enum-v0.2.sh -i IP-File -s IP-File-HTTPS -f IP-Port-File -p PATH -o outputdirectory -n -msf MSF-Options

./msf-http-enum-v0.2.sh -iph IP-address (HTTP) -p PATH -o outputdirectory -n -msf MSF-Options

./msf-http-enum-v0.2.sh -ips IP-address (HTTPS) -p PATH -o outputdirectory -n -msf MSF-Options
Example:
Code:
./msf-http-enum-v0.2.sh -iph xx.xxx.xxx.xxx -n -msf "UserAgent=bla VHOST=www.----.de NoDetailMessages=false"
Weitere Infos und download wie üblich auf meiner Site ...



basic Webaudit script v0.2 | www.s3cur1ty.de

hf
m-1-k-3