Herramientas automatizadas

La automatización es clave para agilizar la identificación de vulnerabilidades, aumentar la eficacia de las pruebas y ahorrar tiempo en la ejecución de las pruebas de seguridad que se quieran realizar.

De esta forma, es posible automatizar todas las pruebas posibles y poder dedicar mayor tiempo a pruebas que inicialmente solo es posible identificarlas de forma manual.

En esta sección, se detallarán algunas herramientas que permiten realizar pruebas de seguridad de forma automatizada.

Gbounty

gbounty es una herramienta desarrollada por BountySecurity que permite la búsqueda automatizada de vulnerabilidades.

Not found
go install -v github.com/BountySecurity/gbounty/cmd/gbounty@main

Establecer objetivo/s

Acción
Comando

Una URL como objetivo

Múltiples URL objetivo vía TXT

gbounty -rr request1.txt -rr request2.txt

Perfiles de escaneo

Enumerar tags de plantillas disponibles:

Esta lista de tags se puede incluir en el escáner según las pruebas que se quieran realizar, si no se quieren realizar todas, se puede añadir la lista de las que se deseen. Por ejemplo, se podría extraer los tags mostrados en el comando anterior y usar alguna IA para convertirlo al formato necesario en la herramienta:

Ejemplos:

Descargar plantillas de escaneo:

Crear perfiles:

https://github.com/BountySecurity/GBountyProfilesDesigner.gitarrow-up-right

Se abrirá el programa donde se pueden crear los perfiles. Para más detalles:

https://gbounty.bountysecurity.ai/gbounty-profiles-designerarrow-up-right

Opciones generales

Acción
Comando

Añadir una cabecera a las peticiones realizadas

Incluir todas las peticiones y respuestas

Guardar el output en formato JSON

Concurrencia

Perfiles de escaneo

Establecer sesión del escáner

Retomar escáner

Ejemplos de comandos

Última actualización