Categoría: Kali-Linux

CMSeeK es una herramienta gratuita y de código abierto disponible en GitHub. CMSeeK puede detectar sistemas de administración de contenido como WordPress, Drupal, Joomla y Magento CMS, archivos confidenciales de WordPress y vulnerabilidades relacionadas con la versión de WordPress. CMSeeK utiliza diferentes módulos para realizar todos los escaneos. CMSeeK es una herramienta de análisis de … Continue reading «CMSeeK: herramienta de detección y explotación del sistema de gestión de contenido de código abierto»

Gitem es una herramienta de línea de comandos que puede ayudar a las organizaciones y a los profesionales de la seguridad a encontrar la información confidencial que queda en los archivos disponibles abiertamente en GitHub. La herramienta Gitem está desarrollada en el lenguaje Python, es de código abierto y de uso gratuito. La herramienta se … Continue reading «Gitem: herramienta de reconocimiento de organizaciones de Github»

WhatWaf es una herramienta de seguridad cibernética con un enfoque automatizado creado para detectar el firewall y los detalles de protección en el servidor de dominio de destino. Esta herramienta puede ayudar al evaluador a comprender el sistema de seguridad utilizado por el servidor de destino y puede preparar el plan de ataque a través … Continue reading «WhatWaf: detección y elusión de firewalls y sistemas de protección de aplicaciones web»

NXcrypt es un encriptador polimórfico con puertas traseras de Python. La salida es completamente imperceptible. NXcrypt utiliza un mecanismo de subprocesos múltiples para inyectar un archivo python malicioso en un archivo normal. Utilice los permisos de superusuario para ejecutarlo. La salida de NXcrypt es completamente imposible de rastrear y es una herramienta basada en Python. … Continue reading «NXcrypt: marco de puerta trasera de Python»

La explotación posterior es la fase en la que el atacante borra sus rastros de la máquina de su propiedad. Los registros se han creado en la máquina pirateada, por lo que borrarlos es muy esencial para ocultar la identidad. Pero podemos generar registros falsos e insertarlos en lugar de nuestros registros. Podemos generar estos … Continue reading «pwnSpoof: cree un registro falsificado realista»

FakeDataGen es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se puede utilizar para crear un generador de datos válido completo. Esta herramienta se puede usar para crear cuentas falsas, correos electrónicos, conjuntos de datos de nombres que se pueden usar en muchos ataques, como el ataque de hombres en el … Continue reading «FakeDataGen – Generador de datos falsos completamente válido»

La herramienta SubExtractor es una herramienta automatizada desarrollada en el lenguaje Python3. Esta herramienta tiene el potencial de extraer subdominios del dominio principal. No solo estos, sino que esta herramienta también puede extraer sub-subdominios de un subdominio. Esta característica hace que la herramienta sea única de otras. Muchos sub-subdominios pueden contener datos confidenciales, por lo … Continue reading «SubExtractor – Herramienta de enumeración de subdominios»

XERXES es una herramienta gratuita y de código abierto disponible en GitHub. Puede instalar y descargar la herramienta de forma gratuita. Se puede realizar un ataque de denegación de servicio utilizando esta herramienta. Xerxes está escrito en C. El marco funciona manteniendo una conexión TCP completa . Después de realizar una conexión TCP completa , … Continue reading «XERXES: herramienta de prueba de penetración con Kali Linux»

Los favicons HTTP a menudo son utilizados por cazadores de recompensas de errores y equipos rojos para identificar servicios desprotegidos en un rango de IP o AS de destino. Estos hash se pueden calcular o detectar a través de herramientas automatizadas La herramienta FavFreak es una herramienta automatizada desarrollada en el lenguaje Python que toma … Continue reading «FavFreak – Armando favicon.ico para BugBounties»