Categoría: Kali-Linux

Una clave API es una string cifrada simple que reconoce una aplicación sin ningún administrador. Son útiles para acceder a datos públicos de forma anónima y se utilizan para conectar requests de API con su proyecto para cuotas y facturación.  Estas claves de API son demasiado confidenciales, ya que se utilizan en la autenticación. Una … Continue reading «Git-Secret: secuencia de comandos Go para encontrar una clave API/algunas palabras clave en el repositorio»

Buscar cosas relevantes en Internet siempre es un trabajo desafiante. A veces no obtenemos los resultados deseados para nuestra consulta o pregunta. Entonces, para resolver este problema, existe un concepto de Dorking . Dorking es el concepto de aplicar técnicas de búsqueda avanzada y parámetros de motores de búsqueda especializados para descubrir información privada de … Continue reading «Go Dork: el escáner de idiotas más rápido»

La información reunida o recopilada en la fase de Reconocimiento sirve como hito para las próximas etapas como Escaneo, Explotación, etc. Por lo tanto, administrar los datos relevantes y confidenciales siempre es un trabajo desafiante para cada probador de penetración. NUBBI es una herramienta que se utiliza para las pruebas de penetración. NUBBI es una … Continue reading «Nuubi: herramienta para recopilar, escanear y reconocer información»

Subscannon es una herramienta basada en lenguaje Python que se utiliza en la fase de Recopilación y Enumeración de Información. Subscannon se utiliza para extraer subdominios para el dominio de destino junto con su código de estado. Al realizar pruebas de penetración en aplicaciones basadas en la web, hay muy pocas probabilidades de obtener un … Continue reading «Subscannon: herramienta para el buscador de subdominios más rápido en Kali Linux»

Un sistema de administración de contenido (CMS) es una aplicación que se utiliza para administrar contenido web, lo que permite que múltiples donantes creen, editen y publiquen. El contenido de un CMS normalmente se almacena en una base de datos y se muestra en una capa de presentación basada en un conjunto de plantillas.  En … Continue reading «CMSsc4n – Herramienta para identificar si un dominio es un CMS»

Las técnicas OSINT se utilizan para recopilar información de fuentes disponibles, como plataformas de redes sociales, etc. Hay varias formas de recopilar información. Algunas de las herramientas automatizadas son útiles para recopilar información de fuentes abiertas. Una herramienta twosint es una herramienta automatizada que se utiliza para realizar una investigación sobre el objetivo y recopilar … Continue reading «Twosint: herramienta OSINT automatizada para investigar la cuenta de Twitter»

Reconnoitre es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se creó básicamente para automatizar diferentes acciones que realizan los pentesters en el entorno de laboratorio de OSCP. La herramienta comienza a buscar hosts en vivo y, si encuentra algún host, la herramienta comienza a realizar la enumeración en todos los … Continue reading «Reconnoiter: herramienta de enumeración multiproceso en Kali Linux»

El phishing es un ataque de ingeniería social en el que el atacante se dirige al cerebro de la víctima para obtener detalles críticos como nombres de usuario, contraseñas, etc. En el phishing, se crea el clon de la página genuina para engañar a la víctima y capturar las credenciales. Por ejemplo, podemos crear una … Continue reading «PyPhisher: herramienta sencilla de Python para phishing»

Los nombres de usuario y los valores de contraseña son las técnicas más utilizadas para fines de autenticación en casi todas las aplicaciones web o cualquier tipo de aplicación. Cuando las credenciales proporcionadas en este tipo coinciden con los valores almacenados en el servidor de dominio de destino, solo el usuario se autentica en la … Continue reading «Longtongue – Contraseña personalizada/Lista de frases de contraseña Ingresar información de destino»

Un shell es un archivo PHP malicioso que se ejecuta accediendo a él a través de un navegador web. Es un script PHP que permite al atacante controlar el servidor, esencialmente un programa de puerta trasera, similar en funcionalidad a un troyano para computadoras personales. La herramienta Shellfinder encuentra la ruta a través de la … Continue reading «Shellfinder: herramienta simple para encontrar shells y puntos finales en sitios web»