WARF es un framework de reconocimiento (reconnaissance) para la aplicación web. Comprende diferentes herramientas para realizar la recopilación de información (information gathering) en el objetivo, como la enumeración de subdominios, la fuerza bruta de directorios, la recopilación de todo tipo de puntos finales, como las URL de Wayback, las URL de JS, los puntos finales de los archivos JS, las claves API/secretas, etc.
WARF es altamente personalizable y te permite realizar un escaneo completo o un escaneo individual en el objetivo. Acumula los resultados y los muestra en una potente DataTable a través de la cual puedes acotar tus búsquedas. WARF también te da la opción de añadir y guardar objetivos individualmente y realizar diferentes escaneos en ellos.
Con un Dashboard, obtendrás rápidamente las métricas de tu actividad. WARF agrupa todos tus objetivos y te proporciona una forma limpia y eficiente de buscarlos con sus nombres.
Username: demo
Password: demopass
Dado que las aplicaciones de Heroku se ejecutan en un contenedor ligero llamado dyno, cualquier cambio en el sistema de archivos mientras el dyno se está ejecutando sólo dura hasta que el dyno se apaga o se reinicia. Esta operación hace que los resultados del escaneo guardados se borren del servidor y por lo tanto no podrás ver los resultados guardados. Debido a esta limitación de almacenamiento de archivos, la versión en vivo de la aplicación desplegada en Heroku no es estable y puede arrojar errores al realizar algunas operaciones.
Características principales
- Enumeración de subdominios
- Fuerza bruta de directorios
- Recoger URLs de Wayback
- Recoger URLs de JavaScript
- Extraer enlaces de archivos JS
- Extraer claves API/secretas de archivos JS
- Admite el escaneo en segundo plano
Capturas de Pantalla
Escaneo completo
Enumeración de subdominios
Añadir objetivo
Ver objetivo
Ver detalles
Ver resultado
Instalación
Se puede instalar WARF de dos maneras:
Creando un entorno virtual Python y clonando el repositorio con git.
- Crea un virtualenv:
python3 -m venv <virtual env path>
- Activa el virtualenv que acabas de crear:
source <virtual env path>/bin/activate
- Clona este repositorio:
git clone https://github.com/iamnihal/warf.git
- Instala los requisitos:
pip install -r requirements.txt
- Aplicar las migraciones:
python manage.py migrate
- Ejecutar el servidor:
python manage.py runserver
y carga la aplicación en http://127.0.0.1:8000
Uso de Docker
Si no tienes Docker instalado en tu sistema, puedes seguir la guía oficial de instalación de Docker.
- Comienza clonando el repositorio:
git clone https://github.com/iamnihal/warf.git
- Construye la imagen Docker:
docker build -t warf .
- Construye y ejecuta el contenedor Docker:
docker run --name warf -d -p 8000:8000 warf
y ahora tu aplicación está lista para lanzarse en http://127.0.0.1:8000
Advertencia:- Cambia SECRET_KEY
en settings.py
por motivos de seguridad. Para generar tu propia SECRET_KEY, utiliza esto:
python -c "import secrets; print(secrets.token_urlsafe())"