Categoría: Kali-Linux

Escaneo automático a vulnerabilidad SSL: herramienta A2SV en Kali Linux

Posted on by Rudeus Greyrat

A2SV es una herramienta gratuita y de código abierto disponible en GitHub que se utiliza como herramienta de recopilación de información para la vulnerabilidad SSL. A2SV se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades SSL en sitios web y aplicaciones web. A2SV es una de las herramientas más sencillas y útiles … Continue reading «Escaneo automático a vulnerabilidad SSL: herramienta A2SV en Kali Linux»

Crips – Herramienta Linux para enumeración

Posted on by Rudeus Greyrat

El reconocimiento o enumeración de DNS es la fase o el proceso de recopilar toda la información sobre los servidores DNS y sus registros asociados de una organización de dominio de destino. Una organización puede constar de servidores DNS internos y externos que pueden revelar nombres de usuario, nombres de computadoras y muchos más. Crips … Continue reading «Crips – Herramienta Linux para enumeración»

InfoG v1.0: herramienta de recopilación de información de código abierto

Posted on by Rudeus Greyrat

InfoG es una herramienta gratuita y de código abierto disponible en GitHub. Es una herramienta de recopilación de información de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos. InfoG está escrito en lenguaje bash. Debe tener instalado el lenguaje bash … Continue reading «InfoG v1.0: herramienta de recopilación de información de código abierto»

SQLiv – Escáner masivo de inyección de SQL

Posted on by Rudeus Greyrat

SQL Injection es uno de los ataques de moda y de mayor impacto en la aplicación web. Podemos realizar el proceso de escaneo de inyección SQL a través de herramientas automatizadas como SQLMap, etc. Pero existe una de las mejores herramientas conocida como herramienta SQLiv , que es un escáner de inyección SQL masivo que … Continue reading «SQLiv – Escáner masivo de inyección de SQL»

Pymeta: busque archivos en la Web en un dominio para descargar y extraer metadatos

Posted on by Rudeus Greyrat

La herramienta PyMeta es una herramienta de ciberseguridad automatizada desarrollada en el lenguaje Python que tiene el potencial de buscar consultas, identificar y obtener los siguientes tipos de archivos (pdf, xls, xlsx, csv, doc, docx, ppt, pptx) de un dominio de destino determinado utilizando los motores de raspado de Google y Bing. La herramienta PyMeta … Continue reading «Pymeta: busque archivos en la Web en un dominio para descargar y extraer metadatos»

Cree bibliotecas de contraseñas personalizadas con Wordlister

Posted on by Rudeus Greyrat

Wordlister es una herramienta de seguridad cibernética que utiliza la generación de listas de palabras para ataques de fuerza bruta o ataques de descifrado de contraseñas. Esta herramienta está completamente automatizada en el lenguaje Python3. Su función principal es su rápido procesamiento y eficiencia. Esta herramienta también es compatible con leetspeak, mayúsculas y la capacidad … Continue reading «Cree bibliotecas de contraseñas personalizadas con Wordlister»

Pillager: sistemas de archivos para información confidencial con Go

Posted on by Rudeus Greyrat

A veces, después de obtener acceso al sistema en la red, no encontramos ninguna información confidencial. Entonces, para obtener la información sobre el objetivo o la máquina víctima, podemos usar la herramienta Pillager. La herramienta Pillager es una herramienta de seguridad cibernética automatizada que proporciona el escaneo de directorios de forma recursiva en busca de … Continue reading «Pillager: sistemas de archivos para información confidencial con Go»

Userrecon-Py – Encuentra nombres de usuario en redes sociales

Posted on by Rudeus Greyrat

Userrecon-py es un script automatizado desarrollado en el lenguaje Python utilizado en el proceso de recopilación de información. Este script encuentra el enlace de la cuenta propiedad del nombre de usuario ingresado en casi 65 sitios de redes sociales públicas. A través de esto, podemos planificar ataques de ingeniería social y obtener información valiosa a … Continue reading «Userrecon-Py – Encuentra nombres de usuario en redes sociales»

Email2phonenumber: herramienta OSINT para obtener el número de teléfono de un objetivo por dirección de correo electrónico

Posted on by Rudeus Greyrat

La herramienta Email2phonenumber es una herramienta de penetración automatizada utilizada en la fase de recopilación de información OSINT. Esta herramienta es capaz de devolver el número de teléfono simplemente dando la dirección de correo electrónico de la víctima. La herramienta Email2phonenumber está desarrollada en el lenguaje Python3 y también está disponible en la plataforma GitHub … Continue reading «Email2phonenumber: herramienta OSINT para obtener el número de teléfono de un objetivo por dirección de correo electrónico»

ProtOSINT: secuencia de comandos de Python para investigar las cuentas de Protonmail y las direcciones IP de ProtonVPN

Posted on by Rudeus Greyrat

ProtOSINT es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la tecnología de las herramientas de inteligencia de código abierto que funciona con la información de código abierto disponible en la web o en Internet. ProtOSINT se puede utilizar en la investigación del servicio Proton en una dirección … Continue reading «ProtOSINT: secuencia de comandos de Python para investigar las cuentas de Protonmail y las direcciones IP de ProtonVPN»