Web-Scanner/Web-Scanner-GUI at main · ShadowVMX/Web-Scanner · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
#!/bin/bash
#
#Web-Scanner-GUI llevado a cabo a través de una interfaz gráfica para facilidad del usuario.
#
#Totalmente fácil de ejecutar y súper intuitivo.
#
#Desarrollada para usuarios más novatos y para usuarios que prefieran una interfaz más visual sin uso de terminal.
#
#Mismo uso, misma herramienta, mismo rendimiento.
#
#############################################################################################################################


#-------Vamos a solicitar información para creación de Carpeta de Trabajo-----#

whiptail --title "Web-Scanner v2.0" --msgbox "              Herramienta desarrollada por @ShadowVMX y @Japinper para el análisis Web. " 8 100

projectname=$(whiptail --title "Nombre de la carpeta que guardará toda la información " \
                     --inputbox "Ingrese el nombre a continuación: " 8 78 AnalisisWeb \
                     3>&1 1>&2 2>&3)

rm -rf $projectname &> /dev/null
mkdir $projectname


#-----Solicitamos el nombre de la página web------#


URLNAME=$(whiptail --title "URL " \
                     --inputbox "Ingrese la URL a continuación: " 8 78 https:// \
                     3>&1 1>&2 2>&3)


pingit=`echo "$URLNAME" | cut -d ":" -f2 | tr '//' ' '`
ping -c 1 $pingit | grep -oP '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort -u > IPWeb

mv IPWeb $projectname


whiptail --title "Listando la IP del recurso WEB: " \
         --textbox $projectname/IPWeb 10 50 \
         --scrolltext


#-----------Revisamos con WhatWEB la URL------------#
whiptail --title "Extrayendo información de URL (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


fullip=`ping -c 1 $pingit | grep -oP '[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}' | sort -u`

whatweb $URLNAME -v > whatweb

mv whatweb $projectname

whiptail --title "Listando toda la información acerca de la URL: " \
         --textbox $projectname/whatweb 30 120 \
         --scrolltext


#-------Buscar posibles correos-------------#
whiptail --title "Vamos a extraer posibles correos de la URL (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


whatweb $URLNAME -v > whatwebsmtp


html2text whatwebsmtp > posiblescorreos
grep -o '[[:alnum:]+\.\_\-]*@[[:alnum:]+\.\_\-]*' posiblescorreos | sort | uniq -i > posiblescorreos.txt

mv posiblescorreos.txt $projectname
rm whatwebsmtp
rm posiblescorreos

whiptail --title "Listando posibles correos: " \
         --textbox $projectname/posiblescorreos.txt 30 120 \
         --scrolltext


#--------Reporte de información WHOIS IP-------#
whiptail --title "Vamos a generar un reporte de la IP (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


whois $(cat $projectname/IPWeb) > whoistheIP

mv whoistheIP $projectname

whiptail --title "Listando características de la IP extraída: " \
         --textbox $projectname/whoistheIP 30 120 \
         --scrolltext


#--------OSINT de IP con IPSint---------#
whiptail --title "Se llevará a cabo OSINT con IPSint (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


token="7d1cd5f4bcce46f78d62ceeedd4542da"

ipsint --ip $(cat $projectname/IPWeb) --api $token > IPsint

mv IPsint $projectname

whiptail --title "Ejecutando OSINT a IP con IPSint: " \
         --textbox $projectname/IPsint 30 120 \
         --scrolltext


#------------Reporte de puertos abiertos---------#
whiptail --title "Vamos a verificar puertos abiertos (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


nmap -sS --min-rate 5000 -n $(cat $projectname/IPWeb) -oG PuertosAbiertos &> /dev/null

mv PuertosAbiertos $projectname

extractports $projectname/PuertosAbiertos > ExtractPorts

mv ExtractPorts $projectname

whiptail --title "Visualizando los puertos que tienen abiertos: " \
         --textbox $projectname/ExtractPorts 30 120 \
         --scrolltext


#--------------Reporte acerca del CMS ------------#
whiptail --title "Extraeremos usuarios, CMS, versiones, plugins, etc (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


cmseek -u $URLNAME > CMSdetect

mv CMSdetect $projectname


whiptail --title "Visualizando CMS, usuarios, versiones, plugings, etc: " \
         --textbox $projectname/CMSdetect 30 120 \
         --scrolltext


#----------Verificación de SO--------------#
whiptail --title "Extrayendo SO que corre en el objetivo (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


nmap -O --min-rate 5000 -n $(cat $projectname/IPWeb) > osversion

cat osversion | grep "Aggressive OS guesses:" > SO

mv SO $projectname

whiptail --title "Visualizando versión del SO que corre en su objetivo: " \
         --textbox $projectname/SO 30 120 \
         --scrolltext


#--------------Tiempo de carga de la Web-----------------#

whiptail --title "Calcularemos los tiempos de carga Web (Ok para continuar)" --msgbox "Este proceso puede tardar un poco ..." 8 100


curl -s -w 'Testing Website Response Time for :%{url_effective}\n\nLookup Time:\t\t%{time_namelookup}\nConnect Time:\t\t%{time_connect}\nPre-transfer Time:\t%{time_pretransfer}\nStart-transfer Time:\t%{time_starttransfer}\n\nTotal Time:\t\t%{time_total}\n' -o /dev/null $URLNAME > timeweb

mv timeweb $projectname

whiptail --title "Visualizando tiempo de carga de la página Web: " \
         --textbox $projectname/timeweb 30 120 \
         --scrolltext


#--------------Extraer con TheHarvester--------------#
whiptail --title "Extrayendo información crítica con Harvester" --msgbox "Este proceso puede tardar un poco ..." 8 100


theHarvester -d $URLNAME -l 500 -b google > aggresiveinformation.txt

mv aggresiveinformation.txt $projectname

whiptail --title "Información extraída agresivamente a través de Harvester: " \
         --textbox $projectname/aggresiveinformation.txt 30 120 \
         --scrolltext


#--------------Llevando a cabo el Fuzzing----------------#
whiptail --title "Vamos a Fuzzear (Ok para continuar)" --msgbox "Este proceso puede tardar bastante ..." 8 100


gobuster dir -w /usr/share/wordlists/dirb/common.txt -u $URLNAME > subdirectorios

mv subdirectorios $projectname

whiptail --title "Información de Fuzzing obtenida: " \
         --textbox $projectname/subdirectorios 30 120 \
         --scrolltext