O SAWEF é uma ferramenta que realiza alguma funções práticas em HTTP (GET, POST, User-Agent, Threads e Cookies), é possível obter toda a relação de E-mails ou Links de um determinado alvo, uma ótima ferramenta para você adicionar em seu kit de Pentest.
Projeto : github.com/danilovazb/sawef
Realize o download do sawef.
Linuxgit clone https://github.com/danilovazb/sawef
Entre no diretório do sawef e liste os arquivos.
Linuxcd sawef/ ls -l
Para obter uma lista de todos os Links do site alvo utilize o parâmetro –-response links na execução do sawef.py.
Linuxpython sawef.py –-url "http://www.100security.com.br" –-response links
Para obter uma lista de todos os E-mails do site alvo utilize o parâmetro –-response emails na execução do sawef.py.
Linuxpython sawef.py –-url "http://www.unk-br.blogspot.com.br" –-response emails
Para obter mais detalhes sobre um formulário explore os métodos GET e POST.
Linuxpython sawef.py –-url "http://www.100security.com.br/wargame/time.php" –-method POST –-response form