Proteger las aplicaciones web de DOS, DDOS, XSS, ataques de inyección SQL es muy esencial en esta era digital. Muchas aplicaciones web utilizan un muro frente a su servidor para protegerlo de este tipo de ataques, y este muro se conoce como Cloudflare. Para detectar si la aplicación de destino usa el servicio Cloudflare o … Continue reading «CloudBuster: un solucionador de Cloudflare»
Webdiscover es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta está escrita en lenguaje bash. Webdiscover es un script bash que se puede usar para automatizar el proceso de reconocimiento en cualquier dominio o URL. Webdiscover consta de muchos módulos instalados que realizan diferentes operaciones en el dominio o URL. Algunos … Continue reading «Webdiscover: automatice el proceso de enumeración web y busque exploits»
SSLyze es una herramienta gratuita y de código abierto disponible en GitHub. SSLyze se utiliza para analizar las configuraciones SSL de cualquier servidor. La herramienta está diseñada para organizaciones y para probadores de seguridad para encontrar configuraciones incorrectas si ocurren en servidores SSL. Esta herramienta es capaz de escanear con múltiples procesos y subprocesos, lo … Continue reading «SSLyze: herramienta Python para analizar configuraciones SSL»
La herramienta Badmod es una herramienta automatizada que se utiliza como un detector de vulnerabilidades CMS y también como un explotador automático. La herramienta Badmod está desarrollada en Shell Script y está disponible en la plataforma GitHub. Esta herramienta puede recopilar información sobre el dominio de destino como subdominios, tipo de CMS, IP inversa, etc. … Continue reading «Badmod: detección automática y explotación de CMS»
La herramienta Yotter es una herramienta automatizada utilizada en la fase de recopilación de información web y toma de huellas dactilares. La herramienta Yotter puede realizar reconocimientos como encontrar las IP de destino, encontrar los rangos de IP de destino, detectar los subdominios de varios sitios en línea, también fuerza bruta para subdominios y realizar … Continue reading «Yotter – Bash Script que realiza Recon»
La herramienta LazyGrandma es una de las herramientas Recon sobresalientes que recopila información de más de 50 sitios web en línea. Esta herramienta divide el proceso de reconocimiento en 10 oleadas diferentes que incluyen enumeración de subdominios, escaneo de puertos, Google Dorks y muchas más. Cada vez que ejecutamos la herramienta, la herramienta abre varios … Continue reading «lazyGrandma – Bibliotecas de código abierto en Linux»
Los ataques de DOS llenan por completo los recursos del servidor y hacen que el servidor actúe lento o, a veces, bloquee el servidor debido al cumplimiento de los recursos. Esto se puede hacer a través de varias herramientas automatizadas enviando miles de requests al mismo tiempo. Pentmenu es una herramienta automatizada que está inspirada … Continue reading «Pentmenu – Simple Bash Script para Recon y DOS Attacks»
La herramienta BFAC o Backup File Artifacts Checker es una herramienta automatizada que tiene como objetivo verificar o verificar los artefactos de copia de seguridad que pueden revelar el código de construcción o el código fuente de la aplicación basada en web. Estos artefactos son muy sensibles ya que contienen información confidencial como contraseñas, estructura … Continue reading «BFAC – Comprobador de artefactos de archivos de copia de seguridad»
La herramienta Haktrails es una herramienta basada en el lenguaje Golang que se utiliza para consultar los datos de la API de SecurityTrails. Security Trails patrocina la herramienta Haktrails. Haktrails es una excelente herramienta para el reconocimiento. El objetivo principal de esta herramienta es la enumeración de subdominios, pero puede trabajar más allá de esta … Continue reading «HakTrails: herramienta de reconocimiento de subdominios para recompensas por errores»
ReconDog es una herramienta gratuita y de código abierto disponible en GitHub que se utiliza para recopilar información. Se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. Esta herramienta está escrita en python, por lo que debe tener python instalado en su Kali Linux para usar … Continue reading «Navaja suiza de reconocimiento – ReconDog en Kali Linux»