Heimdall es una herramienta de código abierto diseñada para automatizar la obtención de datos del panel de administración de un sitio objetivo utilizando la fuerza bruta en la lista de palabras.
Desarrollado íntegramente en Python, cuenta con un código didáctico sencillo para su estudio, y es una herramienta ideal para el arsenal de hacking.
Requisitos para Heimdall
Es extremadamente importante que tengas las herramientas obligatorias enumeradas a continuación para que Heimdall funcione como se espera. Se recomienda utilizar un sistema operativo enfocado a Pentest.
- python: “Sólo se soporta la versión 3 de python”.
- requests “Una simple, pero elegante biblioteca HTTP”.
Instalación de Heimdall
Puedes descargar el último tarball haciendo en el siguiente enlace:
https://github.com/ygorsimoes/Heimdall/tarball/master
Descarga el proyecto:
$ git clone https://github.com/ygorsimoes/Heimdall.git
Entra en la carpeta del proyecto e instala:
$ cd Heimdall && pip3 install -r requirements.txt
Ejecuta Heimdall:
$ python3 heimdall.py
Cualquier duda, error o solución, contacta con alguno de los desarrolladores del proyecto.
Uso de Heimdall
python3 heimdall.py --help
Ejemplos
./heimdall.py --url www.site_target.com --wordlist 1
./heimdall.py --url www.site_target.com --wordlist 2 --user-agent <USER-AGENT>
./heimdall.py --url www.site_target.com --wordlist extra/wordlists/custom.txt
./heimdall.py --update
El repositorio ya no existe 🙁