Categoría: Kali-Linux

perfil3es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se utiliza para encontrar perfiles potenciales de una persona en diferentes sitios. Esta herramienta se basa en la tecnología OSINT, que significa tecnología de inteligencia de fuente abierta. Esta herramienta permite a sus usuarios encontrar perfiles potenciales de una persona en sitios … Continue reading «Profil3: encuentre perfiles potenciales de una persona en Kali Linux»

Un nombre de host es una dirección de Internet o un nombre de dominio con un prefijo. Por ejemplo, un nombre de host del nombre de dominio geeksforgeeks.org puede ser www.geeksforgeeks.org. Un nombre de host también puede ser un nombre de dominio raíz. La extracción de nombre de host es el proceso de identificar este … Continue reading «HostHunter: herramienta de reconocimiento de nombres de host mediante OSINT»

El control de acceso es un componente fundamental de la seguridad de los datos que gestiona quién puede acceder y utilizar los datos y recursos de la empresa. Esta técnica de control de acceso también se aplica a las aplicaciones basadas en web. El desarrollo de ciertas páginas web se realiza con alta seguridad. Aunque … Continue reading «403bypasser – Evitar el directorio restringido 403»

SMTP (Protocolo simple de transferencia de correo) es un protocolo para que los clientes de correo electrónico muevan mensajes entre servidores, de camino a los usuarios finales. ¿Qué pasa si la seguridad se ha violado en el medio? Todos los mensajes se filtrarán y habrá problemas de privacidad que pueden generar pérdidas financieras y personales … Continue reading «BrokenSMTP: script de Python para buscar vulnerabilidades comunes en el servidor SMTP»

La herramienta Nrich es una herramienta de seguridad cibernética basada en terminal que tiene el potencial de analizar rápidamente todas las IP en un archivo o desde la entrada directa y ver cuáles tienen puertos abiertos/vulnerabilidades. Esta herramienta es una herramienta completamente automatizada que se desarrolla en el lenguaje Shell Script. Esta herramienta está oficialmente … Continue reading «nrich – Herramienta para analizar rápidamente todas las IP»

Al motor de búsqueda de Google no le gustan los scrappers que se utilizan para la recopilación de información o para el rastreo. Por lo que para obtener la información se ha utilizado el motor de búsqueda Bing. DircoverRB es una herramienta de ciberseguridad automatizada desarrollada en lenguaje Ruby que encuentra los subdominios pasivos y … Continue reading «DircoverRB – Subdominios pasivos y directorios web recon usando Bing»

SpoofThatMail es un script bash gratuito y de código abierto disponible en GitHub. SpoofThatMail es un script bash que utilizan los investigadores de seguridad en la primera fase de recons y Pentesting. SpoofThatMail se utiliza para verificar si una sola dirección de dominio o una lista de múltiples direcciones de dominio pueden falsificarse en función … Continue reading «SpoofThatMail: compruebe si los dominios pueden falsificarse en los registros DMARC»

 Byp4Xx es una herramienta gratuita y de código abierto disponible en GitHub. Es un script de Python. Debe tener el lenguaje python instalado en su sistema operativo Kali Linux para poder usar la herramienta. Byp4Xx se utiliza para eludir 403 prohibido en cualquier dominio o en cualquier dirección IP. Byp4Xx tiene muchas características que se … Continue reading «Byp4Xx – Bash Script para omitir los mensajes «403 prohibidos»»

El cifrado de información confidencial protege la privacidad de personas malintencionadas, pero esto no se puede guardar por completo. Muchas herramientas automatizadas tienen el potencial de descifrar el mensaje o string encriptada. Ciphey es una herramienta automatizada que descifra y descodifica múltiples codificaciones básicas, cifrados clásicos, hash o criptografía más avanzada. La herramienta Ciphey está … Continue reading «Ciphey: herramienta de descifrado automatizado»