Categoría: Kali-Linux

En este artículo, veremos las herramientas VAF, que se utilizan para la técnica de prueba de software automatizada que implica proporcionar datos no válidos, inesperados o aleatorios como entradas a un programa de computadora y detectar el error. URL Fuzzing es el arte de encontrar archivos y directorios ocultos en el servidor de dominio de … Continue reading «VAF: herramienta Fuzzer rápida y avanzada en Kali Linux»

KitHack Framework es una herramienta gratuita y de código abierto disponible en GitHub. Está diseñado para automatizar el proceso de descarga e instalación de diferentes herramientas para pruebas de penetración, con una opción especial que permite generar puertas traseras multiplataforma utilizando Metasploit Framework. El marco tiene las siguientes opciones como un menú en el que … Continue reading «KitHack – Paquete de herramientas de hacking en Kali Linux»

La exploración de puertos es el proceso de detección de puertos activos en el servidor web. En algunos casos, si hay un puerto desconocido ejecutándose en el servidor, esto puede provocar infracciones. Podemos utilizar varias herramientas automatizadas como Nmap, Masscan, etc. para la detección de puertos. RustScan es la herramienta que asegura la herramienta de … Continue reading «RustScan: escaneo Nmap más rápido con Rust»

Stardox es una herramienta gratuita y de código abierto disponible en GitHub. Stardox es una herramienta de recopilación de información automatizada. Esta herramienta es muy útil para los investigadores de seguridad que buscan información sobre los repositorios de GitHub. Stardox se utiliza para recopilar información en el repositorio de GitHub . Stardox es la herramienta … Continue reading «Stardox: herramienta de recopilación de información Github Stargazers en Kali Linux»

La fuerza bruta de directorios se utiliza para encontrar directorios ocultos y, a menudo, olvidados en un sitio para intentar comprometerlos. Algunas herramientas y secuencias de comandos automatizadas recuperan el estado del directorio que se fuerza brutamente a partir de listas de palabras personalizadas. La herramienta CrawlBox es una herramienta basada en el lenguaje Python, … Continue reading «CrawlBox: una manera fácil de utilizar un directorio web por fuerza bruta»

La enumeración de subdominios es el paso no despreciable de las pruebas de penetración. Cada probador tiene que enumerar subdominios para diferentes fases. Varios scripts están automatizados para encontrar subdominios del objetivo especificado, pero Altdns es una excelente herramienta de seguridad que puede descubrir y explorar subdominios. Altdns es una secuencia de comandos de python … Continue reading «Altdns: descubrimiento de subdominios a través de alteraciones y permutaciones»

El proceso de fuzzing es un proceso importante al realizar pruebas de penetración, Bug Bounty o incluso jugar desafíos CTF. Fuzzing es el paso inicial para extraer datos confidenciales como archivos de contraseña, archivos de nombre de usuario, directorios, ubicaciones vulnerables, etc. A menudo utilizamos varias herramientas para obtener esta información. Tenemos que pasar nuestra … Continue reading «CWFF: herramienta de fuzzing de alta calidad en Linux»

La fuerza bruta es la técnica de hacer coincidir las credenciales como nombres de usuario, contraseñas, OTP para el acceso no autenticado al dominio de destino. La lista de palabras se prueba contra el objetivo para obtener las credenciales exactas. Todo este proceso se realiza a través de herramientas automatizadas. URLBrute es una herramienta automatizada … Continue reading «URLBrute – Herramienta para subdominios y directorios de sitios web de fuerza bruta»