Kaboom es una herramienta de ciberseguridad automatizada desarrollada en Bash Script que puede realizar la tarea de recopilación de información en el host de destino y también puede realizar una evaluación de vulnerabilidad. La herramienta Kaboom es compatible con el escaneo de múltiples objetivos simultáneamente, podemos pasar el rango a las direcciones IP objetivo como … Continue reading «Kaboom – Guion automático de pentest bash»
Dedip es una herramienta gratuita y de código abierto disponible en GitHub. Se usa para encontrar información precisa sobre una dirección IP y también se puede usar para encontrar las coordenadas de un dispositivo en el mundo. Dedip está escrito en python. Debe tener Python instalado en su sistema operativo Kali Linux para poder usar … Continue reading «Dedip – Información detallada de una dirección IP»
Shodan es un motor de búsqueda especial que recopila datos sobre el dispositivo conectado a Internet. Es una herramienta beneficiosa para Bug Bounty Hunters, Penetration Testers, Hackers y muchos actores relacionados con la seguridad. Podemos usar la versión CLI de Shodan a través de una herramienta automatizada llamada ShonyDanza. ShonyDanza es una herramienta que facilita … Continue reading «ShonyDanza: herramienta para investigar, realizar pruebas de penetración y defender con el poder de Shodan»
SSRF (falsificación de solicitud del lado del servidor) es una vulnerabilidad de tendencia identificada en la mayoría de las aplicaciones web en la que los atacantes pueden hacer que las aplicaciones del lado del servidor realicen requests HTTP a dominios o subdominios arbitrarios. La herramienta See-SURF es una herramienta de seguridad cibernética de enfoque automatizado … Continue reading «See-SURF: escáner basado en Python para encontrar posibles parámetros de SSRF»
Token-Hunter es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la tecnología de OSINT. Esta herramienta es gratuita y de código abierto, lo que significa que no tiene que dar ninguna cantidad a nadie. Descargue e instale esta herramienta sin costo Esta herramienta se utiliza para complementar diferentes … Continue reading «Token-Hunter: recopila OSINT para grupos y miembros de GitLab»
Osueta es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la técnica que es la técnica de ataque basada en el tiempo. Osueta se utiliza para explotar las vulnerabilidades de OpenSSH a través de la enumeración de usuarios. Esta técnica se utiliza para buscar nombres de usuario en … Continue reading «Osueta – Script para el lado del servidor OpenSSH»
La herramienta Firefly es una herramienta automatizada utilizada en la Fase de recopilación de Información sobre Números de Contacto. En el proceso de reconocimiento, mientras obtenemos la información sobre las personas, obtenemos varios enlaces a números de teléfono que han sido utilizados por el dominio o las organizaciones de destino. Entonces, para obtener la información … Continue reading «Firefly: herramienta de recopilación de información para números de teléfono»
El reconocimiento es el proceso de recopilación de información como subdominios, puertos, CMS, etc. Esto se puede hacer a través de herramientas automatizadas. La herramienta Dnssearch es una herramienta de enfoque automático que tiene el potencial de enumerar los subdominios del dominio principal. Por ej. write.geeksforgeeks.org es el subdominio de geeksforgeeks.org. La funcionalidad se ha … Continue reading «Dnssearch: herramienta de enumeración de subdominios»
La Ingeniería Social es un ataque que se puede realizar a la organización y también a la persona. La información profesional y personal recopilada sobre la persona puede dar lugar a ataques de ingeniería social. Las técnicas OSINT se pueden utilizar para obtener información sobre la persona de sitios públicos. La herramienta Maigret es una … Continue reading «Maigret – Comprobador de nombre de usuario OSINT»
Una falla de carga de archivos locales es una vulnerabilidad en la que una aplicación web permite que un atacante cargue un archivo malicioso directamente, lo que luego se realiza. El probador puede probar este defecto cargando individualmente todo tipo de archivos con diferentes extensiones, pero el enfoque manual lleva más tiempo. Por lo tanto, … Continue reading «Fuxploider: escáner de vulnerabilidades de carga de archivos y herramienta de explotación»