Sifter – herramienta para OSINT, reconocimiento y escaneo de vulnerabilidades
Sifter es un escáner OSINT, de reconocimiento y escaneo de vulnerabilidades. Combina una gran cantidad de herramientas dentro de diferentes conjuntos de módulos para realizar rápidamente diferentes tareas. Las tareas incluyen reconocimiento, verificación del firewall de la red, enumerar hosts remotos y locales. También escanea en busca de vulnerabilidades ‘EternalBlue‘ dentro de Microsoft y, si no están parcheadas, explotarlas.
Utiliza herramientas como blackwidow y konan para la enumeración webdir y el mapeo de la superficie de ataque rápidamente utilizando ASM. La información recopilada se guarda en la carpeta de resultados, estos archivos de salida se pueden analizar fácilmente en TigerShark para utilizarlos posteriormente. O puedes compilarlos para un informe final como conclusión de una prueba de penetración.
