fala pessoal sejam bem-vindos a mais uma aula aqui no curso Android hacking pro e nessa aula aqui eu vou mostrar como que vocês podem utilizar algumas ferramentas para escanear sites desde encontrar informações dos Sites até enumerar subdomínios domínios e várias outras coisas que vocês viram nas últimas aulas nas últimas aulas eu expliquei como que funcionam as urls dos Sites e também os domínios e subdomínios e nessa aula aqui eu vou mostrar como que vocês podem escanar eles então vou passar aqui pra tela do me celular e eu vou apresentar para vocês um aplicativo de interface de interface visual que ele tem meio que uma central um Hub de ferramentas que podem encontrar informações de sites e esse aplicativo ele é chamado de http Tools então você pode vir aqui Pesquisar http Tools e encontrar ele tem vários outros aplicativos que podem fazer isso mas o que eu encontrei que faz da melhor forma é o http tools mas se você vir aqui em outros aplicativos também tem alguns outros que podem fazer algum escaneamento eh ou caso você queira alguma alternativa você pode pegar aqui por exemplo o RL Tools então depois de baixar esse aplicativo a gente pode vir aqui e abrir ele agtp Tools abrindo ele ele vai te dar várias opções desde opções de reconhecimento escaneamento de sites e várias outras Então quais que são essas três essas três áreas né a área de reconhecimento ela consegue encontrar informações de sites Então a gente tem o Ruiz por exemplo aqui enquanto informações de domínios eu posso colocar aqui o técnic de invasão técnicas de invasão pcom e ele vai encontrar informações desse domínio clicar em check ele vai fazer um Ruiz nele aqui ó ele acabou de fazer o Ruiz do domínio do técnica de invasão então ele já nos respondeu informações do Servidor a data de criação a data de inspiração do técnica de invasão aqui no registro a gente pode também vir aqui em get headers que vai nos dar informações também sobre o domínio então clicar em send request a gente consegue ganhar informações sobre os headers do do nosso domínio e várias outras e opções aqui por exemplo cms detection ele vai detectar Qual que é o serviço que tá rodando naquele servidor se é um WordPress se é aqui ó um WordPress que tá rodando Se fosse por exemplo o site criado no wix ou site criado em algum criador de sites você conseguiria identificar aqui qual que é o serviço que tá rodando nesse caso é o WordPress 6. 1. 1 inclusive Talvez esse WordPress tenha alguma falha de segurança algumas eh versões do WordPress podem ter falha de segurança se a gente vir aqui e pesquisar por exemplo eh o Word WordPress WordPress 6.
1. 1 exploit olha só a gente consegue ver as vulnerabilidades que tem no WordPress 6. 1 aqui ó Será que a gente tem ó a gente tem uma e uma vulnerabilidade aqui no WordPress 6.
1.
