Urlcrazy funciona principalmente como generador y prueba de tipos de dominio y variaciones para realizar y detectar errores tipográficos, phishing, secuestro de URL (Localizador uniforme de recursos) y espionaje corporativo. Hablemos de las características de Urlcrazy: Puede detectar fácilmente muchas faltas de ortografía comunes Estima la popularidad de una variante de dominio Puede generar … Continue reading «Urlcrazy en Kali Linux»
Infoga es una herramienta gratuita y de código abierto disponible en GitHub, que se utiliza para averiguar si se filtraron correos electrónicos mediante la API de haveibeenpwned.com. Infoga se utiliza para escanear direcciones de correo electrónico utilizando diferentes sitios web y motores de búsqueda para recopilar información y encontrar información sobre información filtrada en sitios … Continue reading «Infoga: herramienta de recopilación de información de correo electrónico en Kali Linux»
Wpscan (escáner de vulnerabilidades de WordPress) es un escáner de vulnerabilidades de WordPress de caja negra. Wpscan se usa para escanear instalaciones remotas de WordPress o sitios web para encontrar problemas de seguridad. WordPress también se puede usar para enumerar complementos y temas de WordPress e inicios de sesión de fuerza bruta. Aproximadamente el 35% … Continue reading «Instalación de la herramienta Wpscan en Kali Linux»
La línea de comandos juega un papel vital al trabajar con Kali Linux, ya que la mayoría de sus herramientas no tienen una interfaz gráfica de usuario y si está realizando pruebas de penetración o piratería ética, la mayoría de las veces tendrá que trabajar con la interfaz de línea de comandos. . Mientras ejecutamos … Continue reading «Kali Linux: fundamentos de la línea de comandos»
Escaneo rápidoes una herramienta gratuita y de código abierto disponible en GitHub que se basa en Open Source Intelligence (OSINT), la herramienta más sencilla y útil para el reconocimiento. La interfaz de RapidScan es muy similar a Metasploit 1 y Metasploit 2, que proporciona una interfaz de línea de comandos que puede ejecutar en Kali … Continue reading «RapidScan: el escáner de vulnerabilidades web multiherramienta en Kali Linux»
Scylla es una herramienta gratuita y de código abierto disponible en Github. Scylla se basa en el concepto de Open Source Intelligence (OSINT) . Esta herramienta se utiliza para la recopilación de información. Scylla está escrito en lenguaje Python . Debe tener instalado el lenguaje python en su Kali Linux para poder usar la herramienta … Continue reading «Scylla: herramienta de recopilación de información de usuarios y números de teléfono en Kali Linux»
Parsero es una herramienta gratuita y de código abierto disponible en GitHub. Parsero está acostumbrado a leer archivos Robots.txt de sitios web y aplicaciones web. Esta herramienta se puede utilizar para obtener información sobre nuestro objetivo (dominio). Podemos apuntar a cualquier dominio usando Parsero. Tiene una consola interactiva que proporciona una serie de funciones útiles, … Continue reading «Parsero – Herramienta para leer el archivo Robots.txt en Kali Linux»
Acercarse a nuestro objetivo es muy importante al probar una aplicación basada en web. Supongamos que el alcance del objetivo es grande, entonces, en lugar de probar el dominio principal, cada investigador debe ir con subdominios asociados, ya que a veces estos subdominios pueden ser vulnerables a muchas vulnerabilidades nuevas como XSS, SQL, CSRF, etc. … Continue reading «Assetfinder: encuentre dominios y subdominios relacionados con un dominio determinado»
El escaneo de vulnerabilidades es la metodología para probar el dominio de destino en busca de fallas de seguridad. Estos defectos pueden explotarse y el atacante puede obtener acceso y también realizar algunas actividades maliciosas. Hay varias herramientas automatizadas para realizar el escaneo. La herramienta Vulnnr es un script basado en el lenguaje Python que … Continue reading «Vulnnr: escáner de vulnerabilidades y explotador automático en Kali Linux»
La herramienta VulnX es una herramienta automatizada que se utiliza para diversos fines en las pruebas de penetración. La herramienta VulnX realiza CMS y Detección de Vulnerabilidades en el dominio de destino, se dice que esta herramienta es una herramienta inteligente de inyector automático de shell. VulnX es popular debido a su rápida detección de … Continue reading «VulnX: CMS y detección de vulnerabilidades»