La vulnerabilidad XSS es la falla de seguridad más fácil que se detecta en los dominios de destino, solo se debe seleccionar una ruta desde la cual la carga maliciosa viajará al servidor. Podemos realizar este escaneo de XSS a través de herramientas automatizadas. La herramienta XanXSS es un script automatizado desarrollado en el lenguaje … Continue reading «XanXSS: herramienta simple de búsqueda de XSS en Kali Linux»
Un ataque de phishing es el ataque más ejecutado en el mundo real. El phishing es un ataque de ingeniería social en el que se engaña a la víctima y el atacante captura los datos confidenciales. Se está clonando un sitio web genuino y se asume que el sitio web clonado es genuino. Hay varias … Continue reading «HiddenEye: herramienta de phishing moderna con funcionalidad avanzada»
Impulse es un conjunto de herramientas de servicio de denegación moderno disponible en GitHub. Debe asegurarse de instalar siempre la última versión de Impulse de GitHub para no atascarse con el funcionamiento de la herramienta. Esta herramienta se utiliza para realizar bombardeos de llamadas y SMS.en los números de teléfono objetivo. Esta es la mejor … Continue reading «Impulse: kit de herramientas de servicio de denegación en Kali Linux»
Ipdump es gratuito y de código abierto disponible en GitHub. Esta herramienta puede recuperar IP o geolocalización de dominio, información de Whois, detalles de puertos cerrados y abiertos. Características de Ipdump: Ipdump se puede utilizar para recuperar información de geolocalización. Ipdump se puede utilizar para obtener la certificación SSL de un dominio. Ipdump se puede … Continue reading «Ipdump: genere un informe para el nombre de host Ipaddress URL o dominio en Kali Linux»
Los derechos y permisos para administrar los subdominios están en manos del propietario del sitio web, pero ¿qué pasa si recopilamos los subdominios sin derechos? Sí, podemos hacer eso, lo que se conoce como Subdomain Takeover. Subdomain Takeover es la vulnerabilidad de obtener control sobre un subdominio específico por parte de una persona no identificada … Continue reading «Sub404: herramienta para verificar la vulnerabilidad de adquisición de subdominios en Linux – Part 2»
El rastreo web es el proceso de indexación de datos en páginas web mediante el uso de un programa o script automatizado y estos scripts o programas automatizados se conocen por varios nombres, que incluyen rastreador web, araña, robot araña y, a menudo, abreviado como rastreador. El rastreo manual consume mucho tiempo si el alcance … Continue reading «SourceWolf: una herramienta de rastreo web CLI en Linux»
El escaneo de vulnerabilidades es el proceso de detección de fallas de seguridad en la aplicación basada en la web. Podemos realizar escaneos automatizados usando varias herramientas. OWaASP tiene un proyecto llamado Nettacker que está diseñado para automatizar las diversas fases, como la recopilación de información, la enumeración, el escaneo, el escaneo de vulnerabilidades, etc. … Continue reading «Nettacker: marco de prueba de penetración automatizado»
VPN (red privada virtual) es una tecnología que cifra su tráfico de Internet en redes no seguras para proteger su identidad en línea, ocultar su dirección IP y proteger sus datos en línea de terceros. Las VPN usan encriptación en tiempo real y envían sus datos de Internet a través de un túnel virtual seguro … Continue reading «Configuración de red privada virtual (VPN) en Kali Linux»
La recopilación de información es una parte importante de las pruebas de penetración de aplicaciones web o cualquier aplicación de red. Recopilar más información sobre el objetivo puede ayudar al atacante a acceder fácilmente al servidor de dominio objetivo. HackerTarget es una herramienta basada en Python que está totalmente automatizada para la recopilación de información. … Continue reading «HackerTarget ToolKit: herramientas para ayudar a las organizaciones con el descubrimiento de superficies de ataque»
IP Rover es una herramienta gratuita y de código abierto disponible en GitHub. IP Rover es una de las famosas herramientas para encontrar información sobre una dirección IP y un dominio. Es utilizado por investigadores de seguridad y evaluadores de penetración en las primeras etapas de reconocimiento y prueba de penetración. IP Rover es un … Continue reading «IP Rover: herramienta OSINT para obtener información de cualquier dirección IP»