Categoría: Kali-Linux

El proceso de Penetration Testing o Bug Bounty Hunting es inútil si se ha perdido el paso inicial, que es la recopilación de información. Sin información relevante sobre el objetivo, ningún probador de penetración puede realizar pruebas. Comprender el objetivo en profundidad facilitará el proceso de prueba. Varias herramientas automatizadas realizan la fase de recopilación … Continue reading «E4GL3OS1NT: herramienta sencilla de recopilación de información»

La herramienta GONET-Scanner es una herramienta de seguridad cibernética automatizada que se desarrolla en el lenguaje Golang y se puede utilizar en el proceso de Escaneo de red. La herramienta GONET-Scanner tiene el potencial de encontrar los puertos abiertos en el rango de direcciones IP especificado. Esta herramienta está disponible en la plataforma GitHub de … Continue reading «GONET-Scanner: escáner de red Golang con Arp Discovery y analizador propio»

Onex es una herramienta gratuita y de código abierto disponible en GitHub. onex es una biblioteca de instalación completa para Kali Linux que tiene 370 herramientas . onex permite instalar cualquiera de estas herramientas o todas las herramientas simultáneamente. Estas herramientas son muy útiles para los investigadores de seguridad y los evaluadores de penetración. Onex … Continue reading «Onex – Biblioteca de herramientas de piratería»

S3 almacena datos como objetos dentro de recursos llamados «cubos». Puede haber algunos datos críticos volcados en el cubo. Los permisos deben asignarse según la gravedad del depósito. En algunos casos, el cubo se puede abrir o puede estar disponible para el acceso público. Entonces, para identificar este cubo para el dominio en particular, podemos … Continue reading «S3Scanner: escanee en busca de cubos S3 abiertos y volcado»

Slackpirate es una herramienta gratuita y de código abierto disponible en GitHub . Slackpirate se usa para identificar y detectar información confidencial que se puede usar para realizar auditorías en el sistema informático y los servidores. Slackpirate también se puede utilizar para extraer información útil, como datos, documentos, credenciales (identificación y contraseñas). Esta información se … Continue reading «SlackPirate: herramienta de extracción y enumeración de Slack»

Smuggler es una herramienta gratuita y de código abierto disponible en GitHub. La herramienta de contrabando se utiliza para realizar ataques de contrabando de requests HTTP en un dominio. El contrabando de requests HTTP es un ataque que se realiza cuando un sitio web se procesa desde el servidor al navegador. Esta vulnerabilidad puede ser … Continue reading «Smuggler: herramienta de prueba de desincronización/contrabando de requests HTTP»

OWASP D4N155 es una herramienta gratuita y de código abierto disponible en GitHub. La herramienta juega un papel importante en la auditoría de un sitio web o aplicación web. OWASP D4N155 se basa en la tecnología de inteligencia de fuente abierta. Esta herramienta es una herramienta inteligente cuando ocurre la ejecución, la herramienta utiliza información … Continue reading «OWASP D4N155 – Lista de palabras inteligente y dinámica usando OSINT»

Una herramienta FazScan es una herramienta automatizada desarrollada en el lenguaje Perl que se utiliza en las fases de exploración de vulnerabilidades y recopilación de información. Esta herramienta tiene varias funciones, como Common SQLi Vulnerability Scanner, Advanced SQLi Vulnerability Scanner, Common Web Vulnerability Scanner, Automated CMS Detector y muchas más. Una herramienta fazScan es una … Continue reading «FazScan – Escaneo de vulnerabilidades y Pentesting»

Los metadatos pueden consistir en información confidencial. La esteganografía es la técnica en la que los datos confidenciales se ocultan en archivos pdf, png o, a veces, en archivos de video. Entonces, para obtener estos metadatos, podemos usar varias herramientas automatizadas. La herramienta Goblyn es una herramienta basada en el lenguaje Python que puede extraer … Continue reading «Goblyn: enumeración y captura de metadatos de archivos de sitios web»