Herramientas automatizadas

La automatización es clave para agilizar la identificación de vulnerabilidades, aumentar la eficacia de las pruebas y ahorrar tiempo en la ejecución de las pruebas de seguridad que se quieran realizar.

De esta forma, es posible automatizar todas las pruebas posibles y poder dedicar mayor tiempo a pruebas que inicialmente solo es posible identificarlas de forma manual.

En esta sección, se detallarán algunas herramientas que permiten realizar pruebas de seguridad de forma automatizada.

Gbounty

gbounty es una herramienta desarrollada por BountySecurity que permite la búsqueda automatizada de vulnerabilidades.

Not found

go install -v github.com/BountySecurity/gbounty/cmd/gbounty@main

Establecer objetivo/s

Acción

Comando

Una URL como objetivo

gbounty -u https://example.com

Múltiples URL objetivo vía TXT

gbounty -uf scope/urls.txt

gbounty -rf requests.zip

gbounty -rr request1.txt -rr request2.txt

gbounty -rr request1.txt -rr request2.txt

Perfiles de escaneo

Enumerar tags de plantillas disponibles:

gbounty --print-tags -p /tools/gbounty-profiles

Esta lista de tags se puede incluir en el escáner según las pruebas que se quieran realizar, si no se quieren realizar todas, se puede añadir la lista de las que se deseen. Por ejemplo, se podría extraer los tags mostrados en el comando anterior y usar alguna IA para convertirlo al formato necesario en la herramienta:

Convierte la siguiente lista de palabras clave en una cadena de texto donde cada elemento esté en el formato -t "tag", separados por espacios: Blind XSS, Blind XXE, CORS, CVEs, Fuzzing Files, GraphQL, Open Redirect, Path_Traversal, RCE, SQLi, SQLi_BlindHost, SQLi_ContentLength, SQLi_StatusCode, SQLi_TimeBased, SSRF, SSTI, WordPress, X-Headers-BlindHost, XSS, XXE.

Ejemplos:

-t "Blind XSS" -t "XSS"

-t "Blind XXE" -t "XXE"

-t "SQLi" -t "SQLi_BlindHost" -t "SQLi_ContentLength" -t "SQLi_StatusCode" -t "SQLi_TimeBased"

-t "CVEs" -t "RCE" -t "SSRF" -t "SSTI"

-t "CORS" -t "Fuzzing Files" -t "GraphQL" -t "Open Redirect" -t "Path_Traversal"  -t "WordPress" -t "X-Headers-BlindHost"

-t "Blind XSS" -t "Blind XXE" -t "CORS" -t "CVEs" -t "Fuzzing Files" -t "GraphQL" -t "Open Redirect" -t "Path_Traversal" -t "RCE" -t "SQLi" -t "SQLi_BlindHost" -t "SQLi_ContentLength" -t "SQLi_StatusCode" -t "SQLi_TimeBased" -t "SSRF" -t "SSTI" -t "WordPress" -t "X-Headers-BlindHost" -t "XSS" -t "XXE"

Descargar plantillas de escaneo:

cd /tools
git clone https://github.com/BountySecurity/gbounty-profiles.git

Crear perfiles:

https://github.com/BountySecurity/GBountyProfilesDesigner.git

java -jar gbountyprofilesdesigner.jar

Se abrirá el programa donde se pueden crear los perfiles. Para más detalles:

https://gbounty.bountysecurity.ai/gbounty-profiles-designer

Opciones generales

Acción

Comando

Añadir una cabecera a las peticiones realizadas

gbounty -u https://example.com -H "X-HackerOne-Research: xtormin"

Incluir todas las peticiones y respuestas

gbounty -u https://example.com -a

Guardar el output en formato JSON

gbounty -u https://example.com -o "gbounty/output_$(date +'%Y%m%d_%H-%M-%S').json" -j

Concurrencia

gbounty -uf scope/urls_burp.txt -c 5

Perfiles de escaneo

gbounty -uf scope/urls_burp.txt -p /tools/gbounty-profiles

Establecer sesión del escáner

-sos # Si se para el escáner (ej: Ctrl+C), se crea un ID que luego puede ser usado con el parámetro --from para continuar el escáner

Retomar escáner

--from

Ejemplos de comandos

--from

gbounty -uf scope/urls_burp.txt -H "X-HackerOne-Research: xtormin" -a -o "gbounty/output_$(date +'%Y-%m-%d_%H-%M-%S').json" -j -c 5 -p /tools/gbounty-profiles

Última actualización hace 1 año

hashtagGbounty

hashtagEstablecer objetivo/s

hashtagPerfiles de escaneo

hashtagOpciones generales

hashtagEjemplos de comandos

Gbounty

Establecer objetivo/s

Perfiles de escaneo

Opciones generales

Ejemplos de comandos