URLextractor

  • Posted on: 22 April 2022
  • By: ReYDeS

URLextractor es una herramienta para realizar recopilación o captura de información, además de realizar un reconocimiento hacia un sitio web. Entre las funcionalidades de la herramienta se enumeran:

  • Información sobre hosting y direcciones IP, como ciudad y país (utilizando FreegeoIP)
  • Servidores DNS (utilizando dig)
  • ASN, rangos de red, nombre del ISP (utilizando RISwhois)
  • Pruebas para balanceo de carga
  • Whois para abuso de correo (utilizando Spamcop)
  • Archivo PAC (Proxy Auto Configuration)
  • Comparar hashes para diferenciar código
  • Robots.txt (recursivamente busca por cosas ocultas)
  • Código fuente (buscar por contraseñas y usuarios)
  • Enlaces externos (tramas desde otros sitios web)
  • FUZZ de directorios (como Dirbuster y Wfuzz – utilizando Dirbuster) listado de directorios
  • API URLvoid – verifica el rango de la página en Google, rango de Alexa y posible listas negras
  • Proporciona enlaces útiles en otros sitios web para correlacionar con IP/ASN
  • Opción para abrir TODOS los resultados en el navegador al final

Para visualizar todas las opciones se sugiere revisar el manual o utilizar la opción “--help all”

$ urlextractor --help all

La manera más simple de ejecutar urlextractor es definiendo la URL del sitio web a escanear.

$ urlextractor www.sitio web. com

La primera parte de los resultados exponen información sobre la dirección IP hacia la cual resuelve del dominio, servidores de nombres, servidor objetivo, país, código de región, nombre de la región, ciudad, ASN, prefijo BGP, ISP, información del certificado SSL/HTTPS. Luego se realiza una enumeración a nivel del DNS.

En los resultados también se exponen posibles direcciones de correo electrónico para abuso, así mismo se realiza fuzzing, y el descubrimiento de algunas carpetas web.

Se presenta también un listado de enlaces objetivos desde el sitio web y dirección IP obtenida de los procesos anteriormente realizados. Se intenta obtener información desde VirusTotal y Alexa.

Se expone también un listado de enlaces útiles para el sitio web y dirección IP del host en evaluación. Estos enlaces pueden ser visualizados directamente utilizando un navegador web

Fuentes:

https://github.com/eschultze/URLextractor
https://ipstack.com/
https://linux.die.net/man/1/dig
https://www.ripe.net/analyse/archived-projects/ris-tools-web-interfaces/...
https://www.spamcop.net/
https://www.urlvoid.com/

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Suscribete