Escanear Virtual Host?

[Distorsion]

Buenas!

He estado auditando webs contra XSS, pero ahora me encuentro con una con muchos formularios y parametros y hacerlo a mano....

Entonces le pase el nessus con el plugin de CGIs, pero la web esta en un servidor con muchos virtual host y el nessus solo escanea bien una pagina si se resuleve directamente por IP, los virtual hosts no los escanea.

Tambien he probado con Wapiti pero pasa lo mismo...

Alguna idea o programa?

Gracias!

[h3ct0r]

Si quieres escanear para saber cuales son los virtualhost de una ip puedes usar hostmap, es una herramienta el ruby, creo que ahora esta soportando threads y es muy util. Usa muchas tecnicas para sacarte los virtual host y generalmente da buenos resultados.

Lo usas con el comando :

Código (bash) [Seleccionar] Expandir

ruby hostmap.rb -t IP_A_BUSCAR

Aqui esta la pagina del programa http://hostmap.lonerunners.net/.