Categoría: Kali-Linux

CMSmap es un escáner CMS de código abierto de Python que automatiza el método de detección de fallas de seguridad de los CMS más populares. El objetivo principal de esta herramienta es integrar vulnerabilidades comunes para diferentes tipos de CMS en una sola herramienta. Actualmente, hay soporte para WordPress, Joomla, Drupal y Moodle. La herramienta … Continue reading «CMSmap: escáner CMS de código abierto»

La fuerza bruta es la técnica de hacer coincidir las credenciales como nombres de usuario, contraseñas, OTP para el acceso no autenticado al dominio de destino. La lista de palabras se prueba contra el objetivo para obtener las credenciales exactas. Todo este proceso se realiza a través de herramientas automatizadas.  Brutespray es una herramienta automatizada … Continue reading «Brutespray: herramienta de escaneo de puertos y fuerza bruta automatizada»

La recopilación de información sobre el dominio de destino es muy importante para que la prueba de penetración o el proceso de búsqueda de recompensas por errores sean exitosos. La recopilación de subdominios, URL únicas, URL con parámetros, correos electrónicos del dominio de destino, etc. es muy importante, por lo que para obtener esta información … Continue reading «BlackWidow: araña de aplicaciones web»

Los directorios en el dominio de destino pueden contener información confidencial sobre la aplicación web que no debe revelarse. Podemos descubrir este directorio oculto automatizando nuestra tarea. Konan es una herramienta automatizada para fuzzear los directorios ocultos del dominio de destino. La herramienta Konan es un escáner de directorio avanzado, ya que proporciona varias características … Continue reading «Konan – Escáner de directorios de aplicaciones web avanzadas»

Las tecnologías utilizadas durante el desarrollo de la aplicación basada en la web también son importantes en las pruebas de penetración. La versión de las tecnologías puede contener alguna vulnerabilidad si está desactualizada. Por lo tanto, la versión actualizada debería estar en uso para el desarrollo. Pyfiscan es la herramienta basada en el lenguaje Python … Continue reading «Pyfiscan: escáner de vulnerabilidades de aplicaciones web locales»

El análisis de vulnerabilidades es el proceso de probar el dominio de destino en busca de diversas vulnerabilidades en contenedores web, servidores web, middleware web y CMS, y otros programas web, y tiene funciones de explotación de vulnerabilidades. No es posible probar manualmente cada CVE con el dominio de destino, ya que la prueba manual … Continue reading «Vulmap: herramientas de análisis y verificación de vulnerabilidades web»

Trackip es un código abierto y gratuito disponible en GitHub. Esta herramienta puede recuperar la geolocalización de IP o dominio, esta herramienta puede recuperar su propia geolocalización, esta herramienta selecciona un proxy aleatorio en una nueva línea y la geolocalización de IP mapea esa IP usando Google Map. La herramienta Track IP se utiliza para … Continue reading «Trackip: herramienta avanzada de seguimiento de IP en Kali Linux»

La fase de recopilación y escaneo de información está incompleta si el probador no ha realizado el escaneo o la detección de puertos en el host de destino. Puede haber algunos servicios que se ejecutan en un puerto específico. Estos servicios se pueden utilizar para penetrar en el host. Para detectar los puertos activos en … Continue reading «Scanless: herramienta de Pentesting para realizar análisis anónimos de puertos abiertos en sitios web de destino»