Uso de GoWitness y EyeWitness

Contenido del Bootcamp dirigido por:

GoWitness y EyeWitness
¿Qué encontrarás en este post?

GoWitness y EyeWitness son herramientas de código abierto que se utilizan para realizar capturas de pantalla automatizadas de sitios web y servicios en busca de posibles vulnerabilidades y problemas de seguridad. Ambas herramientas pueden ser útiles en evaluaciones de seguridad y pruebas de penetración.

En este artículo, veremos cómo funcionan ambas herramientas, GoWitness y EyeWitness, en el mundo de la ciberseguridad.

GoWitness y EyeWitness

GoWitness

Si bien GoWitness y EyeWitness tienen algunas similitudes, vamos a hablar de ellas por separado para ver mejor sus utilidades.

GoWitness es una herramienta de código abierto escrita en el lenguaje de programación Go y se utiliza para realizar capturas de pantalla automatizadas de aplicaciones web y servicios. Fue desarrollada por el equipo de Secureworks y está diseñada para ayudar en las evaluaciones de seguridad y en la recopilación de pruebas visuales.

GoWitness tiene la capacidad de tomar capturas de pantalla de múltiples URL de manera eficiente y guardarlas en un formato legible para su posterior análisis. Puede realizar capturas de pantalla de páginas web completas, lo que incluye elementos visibles en el navegador, como imágenes, formularios y contenido dinámico.

La herramienta puede ejecutarse desde la línea de comandos y acepta una lista de diversas URL como entrada. Una vez se inicia el escaneo, GoWitness realizará las solicitudes a las URL especificadas y generará las capturas de pantalla correspondientes. Estas capturas de pantalla pueden guardarse en archivos de imagen, como PNG o JPEG. También se puede generar un informe HTML para una visualización más conveniente.

Asimismo, GoWitness proporciona información adicional sobre los servicios y certificados SSL de las URL escaneadas. Puede detectar y mostrar datos como la información del servidor, los encabezados HTTP, los certificados utilizados y otros detalles relevantes para el análisis de seguridad.

Uso de GoWitness y EyeWitness
Go
GoWitness y EyeWitness
GoWitness y EyeWitness

EyeWitness

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Para seguir con este post sobre las herramientas GoWitness y EyeWitness, es el momento de profundizar en qué es y cómo funciona EyeWitness.

EyeWitness es una herramienta de seguridad de código abierto utilizada para realizar capturas de pantalla de aplicaciones web y servicios con el objetivo de recopilar pruebas visuales para análisis de seguridad. Fue desarrollada por el equipo de ChrisTruncer y se utiliza mucho en el campo de la evaluación de vulnerabilidades.

La herramienta EyeWitness automatiza el proceso de capturar imágenes de las URL especificadas, lo que le permite a los profesionales de seguridad obtener una vista visual de las aplicaciones web durante una evaluación. Puede generar capturas de pantalla de páginas web completas, incluyendo el contenido visible en el navegador, como imágenes, formularios, ventanas emergentes y contenido dinámico.

EyeWitness ofrece diferentes modos de funcionamiento, como el modo estándar, donde se ingresan las URL manualmente, y el modo de archivo, donde se carga un archivo que contiene una lista con las URL a escanear. Además, permite personalizar el nivel de profundidad de exploración, el tiempo de espera y otros parámetros para adaptarse a las necesidades específicas de la evaluación.

Una vez se completa el proceso de captura de pantallas, EyeWitness genera informes en diferentes formatos, como HTML o CSV, que contienen las capturas de pantalla, además de información adicional sobre los servicios y certificados SSL utilizados por las URL escaneadas.

Uso de GoWitness y EyeWitness
GoWitness y EyeWitness

¿Quieres seguir aprendiendo?

GoWitness y EyeWitness son herramientas muy potentes para análisis de ciberseguridad. Por esta razón, si quieres seguir aprendiendo sobre esta y otras herramientas necesarias para el trabajo de la ciberseguridad, échale un vistazo al programa de nuestro Ciberseguridad Full Stack Bootcamp. Con esta formación íntegra e intensiva, te convertirás en todo un experto de la seguridad informática al formarte en la teoría y la práctica con la guía de grandes profesionales en el sector. ¡Entra ya para solicitar más información y anímate a cambiar tu futuro!

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado