Categoría: Kali-Linux

Brutex es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta está hecha básicamente para facilitar el trabajo del probador de penetración. Esta herramienta es un paquete de tres herramientas diferentes que son Nmap, Hydra, DNSenum. Una vez que comience a escanear su objetivo con la herramienta brutex, la herramienta comenzará a … Continue reading «Brutex: herramienta de código abierto para la automatización de la fuerza bruta»

DSXS o Damn Small XSS Scanner es una herramienta gratuita y de código abierto disponible en GitHub. Cross-site scripting o XSS es una vulnerabilidad que se puede utilizar para piratear sitios web. Esta herramienta ayuda a encontrar tales vulnerabilidades fácilmente.  DSXS facilita la búsqueda de secuencias de comandos entre sitios. DSXS funciona como un escáner. … Continue reading «Maldita herramienta Small XSS Scanner en Kali Linux»

La vulnerabilidad XSS es una de las vulnerabilidades emergentes y más detectadas en las aplicaciones web. Las pruebas automatizadas se realizan principalmente para detectar XSS en el dominio de destino. Traxss es un escáner de vulnerabilidades XSS automatizado desarrollado en el lenguaje Python.  La herramienta Traxss es una herramienta gratuita y de código abierto disponible … Continue reading «Traxss: escáner de vulnerabilidades XSS automatizado»

Las vulnerabilidades de seguridad de PHP son un motivo importante de preocupación cuando se trata de aplicaciones web escritas en el lenguaje PHP, ya que la explotación exitosa de dichos defectos de seguridad puede dar lugar a varios ataques explotados regularmente. Por lo general, muchas vulnerabilidades no son difíciles de solucionar, pero encontrarlas en grandes … Continue reading «PHPvuln: herramienta de Linux para encontrar vulnerabilidades en el código PHP»

Crosslinked es una herramienta gratuita y de código abierto disponible en GitHub . Crosslinked se utiliza para recopilar información sobre personas. Crosslinked es una herramienta de enumeración de LinkedIn que utiliza el raspado de motores de búsqueda para recopilar nombres de empleados válidos de una organización objetivo que ha sido objetivo de un usuario. Crosslinked … Continue reading «Crosslinked – Herramienta de enumeración de LinkedIn en Kali Linux»

WordPress es un CMS popular que utilizan muchas aplicaciones basadas en la web para proporcionar el servicio a los usuarios finales. WordPress CMS contiene la versión que se actualizó debido a errores resueltos y CVE. La versión obsoleta puede hacer que la aplicación basada en web sea vulnerable a las amenazas cibernéticas. La identificación de … Continue reading «0xWPBF – Enumeración de usuarios de WordPress y ataque de fuerza bruta»

Entonces, todos conocemos la herramienta Nmap (Network Mapper) y, al igual que la herramienta NMAP, Smap también es un escáner de red que se utiliza para descubrir cualquier host y servicios que se ejecutan en un sistema de destino mediante el envío de paquetes y el análisis de las respuestas. Smap es un escáner pasivo … Continue reading «Smap: un reemplazo directo para Nmap con tecnología de Shodan.Io»

Proteger las aplicaciones web es una tarea desafiante en la era del mundo digital. La aplicación web debe probarse en todos los parámetros para demostrar que es una aplicación web libre de errores. Entonces, la prueba es la técnica para hacer aplicaciones libres de errores. Ddosify es una herramienta de prueba que se utiliza en … Continue reading «Ddosify: herramienta de prueba de carga de alto rendimiento»

La herramienta de segundo orden es una herramienta basada en la seguridad cibernética que se utiliza en el escaneo de aplicaciones web para rastrear la aplicación y recopilar las URL parametrizadas confidenciales y otros datos que coinciden con ciertos patrones y reglas. Esta herramienta está desarrollada en el lenguaje Golang y está disponible en la … Continue reading «Segundo orden: escáner de adquisición de subdominios»