GoLismero, una nueva herramienta para auditar webs

Escrito por Rubén Velasco
Seguridad
0

GoLismero es una herramienta de seguridad que han presentado en la convención OWASP orientada a realizar auditorías de páginas web para buscar posibles agujeros de seguridad existentes en estas, aunque también podría ser utilizado para buscar fallos en cualquier otro tipo de servicios (redes, servidores, etc).

Las características de GoLismero son:

  • Es una herramienta multiplataforma con soporte para Windows, Linux, Mac y BSD
  • No necesita dependencias, todo el código está escrito en Python.
  • En comparación con otros frameworks escritos en Python, GoLismero está optimizado y ofrece un resultado óptimo.
  • Es una herramienta muy fácil de usar.
  • La herramienta puede recopilar y analizar resultados recogidos por otras herramientas de seguridad como sqlmap, xsser, openvas, dnsrecon, theharvester, etc.
  • Permite la creación de plugins de forma sencilla.

GoLismero se encuentra disponible en GitHub. Desde esta web lo podemos descargar, descomprimir y comenzar a utilizarlo. No necesitamos instalar nada en nuestro sistema, salvo el intérprete de Python si aún no lo hemos instalado.

Para comenzar una auditoría web, desde un terminal teclearemos la siguiente línea:

  • python golismero.py www.redeszone.net -o prueba_redeszone.txt

También podemos volcar los resultados como una página web para un análisis más claro.

  • python golismero.py www.redeszone.net -o análisis_redeszone.html

La anterior línea nos lanzará una auditoría completa sobre nuestra web y nos copiará los resultados obtenidos sobre el archivo prueba_redeszone.txt que se guardará en la carpeta desde la que estemos ejecutando GoLismero.

golismero_foto_1

Tras unos minutos de análisis, podremos consultar los resultados.

Para ver más parámetros disponibles en GoLismero podemos ejecutar:

  • python golismero.py –h

También podremos consultar los plugins que tenemos disponibles para usarlos en la herramienta con:

  • python golismero.py –plugin-list

Aunque en versiones anteriores de Backtrack y Kali Linux ya existía una versión de GoLismero, esta nueva versión es mucho más completa y ha sido reescrita desde cero, por lo que es completamente diferente a su predecesora.

Sin duda, GoLismero es una herramienta excelente, fácil de usar y completa para realizar un exhaustivo análisis de una página web.

¿Qué te parece GoLismero?

Fuente: SBD