WARF Reconnaissance para Aplicaciones Web
WARF Reconnaissance para Aplicaciones Web

WARF: Reconnaissance para Aplicaciones Web

WARF es un framework de reconocimiento (reconnaissance) para la aplicación web. Comprende diferentes herramientas para realizar la recopilación de información (information gathering) en el objetivo, como la enumeración de subdominios, la fuerza bruta de directorios, la recopilación de todo tipo de puntos finales, como las URL de Wayback, las URL de JS, los puntos finales de los archivos JS, las claves API/secretas, etc.

WARF es altamente personalizable y te permite realizar un escaneo completo o un escaneo individual en el objetivo. Acumula los resultados y los muestra en una potente DataTable a través de la cual puedes acotar tus búsquedas. WARF también te da la opción de añadir y guardar objetivos individualmente y realizar diferentes escaneos en ellos.

Con un Dashboard, obtendrás rápidamente las métricas de tu actividad. WARF agrupa todos tus objetivos y te proporciona una forma limpia y eficiente de buscarlos con sus nombres.

Username: demo
Password: demopass

Dado que las aplicaciones de Heroku se ejecutan en un contenedor ligero llamado dyno, cualquier cambio en el sistema de archivos mientras el dyno se está ejecutando sólo dura hasta que el dyno se apaga o se reinicia. Esta operación hace que los resultados del escaneo guardados se borren del servidor y por lo tanto no podrás ver los resultados guardados. Debido a esta limitación de almacenamiento de archivos, la versión en vivo de la aplicación desplegada en Heroku no es estable y puede arrojar errores al realizar algunas operaciones.

Características principales

  • Enumeración de subdominios
  • Fuerza bruta de directorios
  • Recoger URLs de Wayback
  • Recoger URLs de JavaScript
  • Extraer enlaces de archivos JS
  • Extraer claves API/secretas de archivos JS
  • Admite el escaneo en segundo plano

Capturas de Pantalla

Escaneo completo

Full escaneo con WARF
Full escaneo con WARF

Enumeración de subdominios

Enumeración de subdominios con WARF
Enumeración de subdominios con WARF

Añadir objetivo

Añadir objetivo con WARF
Añadir objetivo con WARF

Ver objetivo

Ver objetivo con WARF
Ver objetivo con WARF

Ver detalles

Ver detalles con WARF
Ver detalles con WARF

Ver resultado

Ver resultados con WARF
Ver resultados con WARF

Instalación

Se puede instalar WARF de dos maneras:

Creando un entorno virtual Python y clonando el repositorio con git.

  • Crea un virtualenv:
python3 -m venv <virtual env path>
  • Activa el virtualenv que acabas de crear:
source <virtual env path>/bin/activate
  • Clona este repositorio:
git clone https://github.com/iamnihal/warf.git
  • Instala los requisitos:
pip install -r requirements.txt
  • Aplicar las migraciones:
python manage.py migrate
  • Ejecutar el servidor:
python manage.py runserver

y carga la aplicación en http://127.0.0.1:8000

Uso de Docker

Si no tienes Docker instalado en tu sistema, puedes seguir la guía oficial de instalación de Docker.

  • Comienza clonando el repositorio:
git clone https://github.com/iamnihal/warf.git
  • Construye la imagen Docker:
docker build -t warf .
  • Construye y ejecuta el contenedor Docker:
docker run --name warf -d -p 8000:8000 warf

y ahora tu aplicación está lista para lanzarse en http://127.0.0.1:8000

Advertencia:- Cambia SECRET_KEY en settings.py por motivos de seguridad. Para generar tu propia SECRET_KEY, utiliza esto:

python -c "import secrets; print(secrets.token_urlsafe())"

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda