Categoría: Kali-Linux

La recopilación de información es el proceso de recopilación de datos esenciales sobre el dominio o la red de destino. La información puede ser de varios tipos, como subdominios del dominio de destino, información de DNS, información de puerto, etc. Entonces, para obtener este tipo de información, uno debe hacer Enumeración o mucho Reconocimiento, pero … Continue reading «Scilla – Recopilación de información (DNS/Subdominio/Enumeración de puertos)»

El reconocimiento es uno de los primeros pasos para realizar dentro de un compromiso de prueba de penetración. Durante esta etapa, la información se recopila utilizando diferentes herramientas y fuentes. Algunas aplicaciones web pueden ocultar recursos web del público; sin embargo, existe una manera de descubrir el contenido oculto. Este contenido oculto puede contener algunos … Continue reading «Cansina: herramienta de descubrimiento de contenido oculto de código abierto en Linux»

Google Dorking es el proceso de buscar la información disponible públicamente en Internet de una manera más innovadora. La consulta avanzada se dispara para obtener los resultados exactos de nuestra duda. Como Google tiene la recopilación de datos masivos, a veces no obtenemos los resultados que queremos, entonces, en este caso, podemos usar este proceso … Continue reading «GRecon – Automatiza el proceso de Google Dorking en Linux»

Cl0neMast3r es un script de Python que se codificó para agregar, actualizar y eliminar herramientas más fácilmente. Le permite al usuario elegir herramientas de GitHub e instalarlas en su sistema con la ayuda de solo dos o tres clics. Además, uno puede asegurarse de que tiene la última versión de su herramienta favorita. Requisitos: Python3 … Continue reading «Cl0neMast3r – Herramienta de clonación en Kali Linux»

Autopsy es una herramienta forense cibernética utilizada para el análisis de sistemas de archivos de Windows y UNIX (NTFS, FAT, FFS, EXT2FS y EXT3FS). También se puede usar para recuperar archivos eliminados y también mostrar varios sectores de imágenes cargadas, lo que facilita realizar un análisis en profundidad de la imagen. En este artículo, repasaremos … Continue reading «Autopsia – Navegador forense cibernético en Kali Linux»

Fast Google Dorks Scan , también conocido como Google Dorking, es una técnica de piratas informáticos que emplea la Búsqueda de Google y otras herramientas de Google para identificar fallas de seguridad en la configuración del sitio web y el código de la computadora. El objetivo principal del proyecto OSINT es recopilar todas las combinaciones … Continue reading «Escaneo rápido de Google Dorks: herramienta de piratería automática de Dork»

Mr.Holmes es una herramienta gratuita y de código abierto disponible en GitHub. Mr.Holmes se utiliza para recopilar información. Mr.Holmes es una herramienta que se utiliza para realizar un reconocimiento de dominios, nombres de usuario y números de teléfono. El Sr. Holmes trabaja en tecnología de código abierto. Mr.Holmes recopila toda la información que es de … Continue reading «Mr.Holmes – Herramienta OSINT de recopilación de información»

Algunos de los archivos presentes en el servidor deben mantenerse a salvo del acceso público, ya que pueden tener una gran cantidad de datos confidenciales, como detalles de la versión, certificados, claves API y mucho más. Entonces, para identificar estos archivos secretos, tenemos una herramienta automatizada llamada snallygaster. La herramienta Snallygaster es una herramienta de … Continue reading «Snallygaster: busque archivos secretos en servidores HTTP»

Los directorios y archivos web pueden contener algunos datos confidenciales como claves API o nombres de usuario y contraseñas o, a veces, claves SSH. Entonces, para obtener los enlaces a estos archivos y directorios, necesitamos usar herramientas automatizadas. La herramienta Dirhunt es una herramienta de seguridad cibernética automatizada que actúa como un rastreador web para … Continue reading «Dirhunt – Encuentra directorios web sin fuerza bruta»