Faz poucos dias (na verdade no momento que estava escrevendo este post, percebi que o autor da ferramenta havia feito um update nela) que foi lançada uma atualização para para o ATscan, uma ferramenta para realizar o scan de vulnerabilidade web dos mais variados tipos.

abaixo seguem as principais funcionalidades desta ferramenta:

ATSCAN version 6.0
SEARCH engine
XSS scanner.
Sqlmap.
LFI scanner.
Filter wordpress and Joomla sites in the server.
Find Admin page.
Decode / Encode MD5 + Base64.
Ports scan.
Scan E-mails in sites.
Use proxy.
Random user agent.
Fandom search engine.
Scan errors.
Detect Cms.
Multiple instant scan.

O seu processo de instalação é bem simples, basta executar os seguintes comandos:

git clone https://github.com/AlisamTechnology/ATSCAN
cd ATSCAN
chmod +x ATSCAN
OR
$chmod +x atscan.pl
Execute: perl ./atscan.pl
Help: perl ./atscan.pl –help

Ela não vem no Kali 2.0. (não a encontrei, e por este motivo, acabei instalando-a em minha versão)

P.S.: Uma coisa que notei é que a sua utilização ficou menos intuitiva, quero dizer, agora tudo deve ser executado via linha de comando. Antes, vc executava o atscan.pl e de cara, vinha uma console para vc completar com as informações.

Um outro ponto interessante da ferramenta é que o Bing, sistema de busca da Microsoft, é o SEARCH engine.

Legal é ficar fuçando o código do cara… 🙂