Categoría: Kali-Linux

Dome es una herramienta de ciberseguridad automatizada desarrollada en el lenguaje Python que se utiliza en el proceso de enumeración de subdominios. Este subdominio se puede probar para eliminar los errores. La herramienta Dome tiene un modo activo y pasivo para el proceso de enumeración. La herramienta Dome está disponible en la plataforma GitHub de … Continue reading «Dome – Python Script para obtener subdominios y buscar puertos abiertos»

La herramienta Ipsourcebypass es una herramienta de seguridad cibernética automatizada que se puede utilizar en el proceso de eludir las restricciones de fuente de IP mediante encabezados HTTP. La herramienta Ipsourcebypass está desarrollada en el lenguaje Python y es compatible con Python3. Esta herramienta también está disponible en la plataforma GitHub de forma gratuita. La … Continue reading «Ipsourcebypass: secuencia de comandos de Python para eludir las restricciones de origen de IP mediante encabezados HTTP»

El escaneo de red es el proceso de escanear las direcciones IP en busca de sus puertos abiertos, servicios y obtener el banner o la información del sistema operativo. Este proceso también se conoce como Fingerprinting. Sin duda, podemos hacer esto a través de la herramienta Nmap, pero la herramienta Silver es una combinación de … Continue reading «Plata: escaneo masivo de direcciones IP para servicios vulnerables»

4-ZERO-3 es una herramienta gratuita y de código abierto disponible en GitHub. Es un script bash. 4-ZERO-3 se usa para sortear los obstáculos técnicos 403 y 401 en cualquier dominio. La longitud del contenido es importante cuando se realiza la omisión con la herramienta 4-ZERO-3. Si ve múltiples 200 mientras omite, debe verificar la longitud … Continue reading «4-ZERO-3: Herramienta para eludir 403/401»

NTLMRecon es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se utiliza para la herramienta de reconocimiento NTLM sin la instalación de dependencias . Esta herramienta es muy útil para los investigadores de seguridad durante el reconocimiento de puntos finales NTLM. La herramienta necesita direcciones IP y dominios potenciales. La herramienta … Continue reading «NTLMRecon: herramienta para enumerar información de puntos finales web habilitados para la autenticación NTLM»

Jshole es un escáner de vulnerabilidades de javascript gratuito y de código abierto basado en retireJS. Esta herramienta es muy útil para encontrar vulnerabilidades de JavaScript en el sitio web. Es un escáner de vulnerabilidades basado en componentes disponible en GitHub sin costo alguno. La herramienta tiene una alta complejidad de código. La herramienta es … Continue reading «Jshole: escáner de vulnerabilidades de componentes de JavaScript, basado en RetireJS»

53R3N17Y o Serenity es una herramienta automatizada que se utiliza en el proceso de reconocimiento y recopilación de información. La herramienta 53R3N17Y realiza varios tipos de tareas como: IP inversa a través de HackTarget IP inversa a través de YouGetSignal Búsqueda de IP geográfica Búsqueda Whois Anfitrión de búsqueda Búsqueda de DNS Buscar DNS compartido … Continue reading «53R3N17Y: secuencia de comandos basada en Python para la recopilación de información»

La herramienta HydraRecon es una herramienta automatizada desarrollada en el lenguaje Python que realiza la tarea de recopilación de información y rastreo de los enlaces asociados del dominio de destino. La herramienta HydraRecon puede recopilar la lista de subdominios, puede tomar una captura de pantalla de cada subdominio y mucho más. El módulo de rastreo … Continue reading «Hydrarecon: herramienta de reconocimiento fácil, rápida y todo en uno»

Todos usamos nombre de usuario y contraseñas para crear una cuenta e iniciar sesión en la cuenta. Las contraseñas son las credenciales autenticadas que se utilizan en casi todas las aplicaciones digitales para mantener la seguridad. Siendo usuario, no sabrás si tu contraseña es segura o no. Entonces, para garantizar esto, existe una herramienta automatizada … Continue reading «Cómo verificar las credenciales de inicio de sesión válidas usando Credmap»

Todos hemos usado herramientas de ping y Nmap para el reconocimiento activo, lo que brinda información sobre el dominio de destino. Pero, en este artículo, exploraremos una de las mejores herramientas de reconocimiento activo que es Xprobe2. La herramienta Xprobe2 está disponible en el administrador apt del sistema operativo de la plataforma Linux. Es gratis … Continue reading «Cómo realizar la toma de huellas dactilares del sistema operativo con Xprobe2»