Categoría: Kali-Linux

DNS masivoes una herramienta basada en lenguaje C que es simple y tiene una capacidad de resolución de raíz de DNS de alto rendimiento para aquellos que buscan resolver una gran cantidad de nombres de dominio del orden de miles de millones. Sin una configuración adecuada, MassDNS se mantiene firme en la resolución de 346 … Continue reading «MassDNS: herramienta de resolución de código auxiliar de DNS de alto rendimiento»

La enumeración de subdominios es el paso crucial para expandir el alcance objetivo. La funcionalidad o las funciones no se pueden comprimir en un solo dominio, por lo que los subdominios se crean para dividir la funcionalidad. Estos subdominios pueden tener información crucial sobre el dominio de destino. Entonces, para detectar esta automatización de subdominios, … Continue reading «Turbolist3r – Herramienta de enumeración de subdominios»

Fuzzing es el proceso automático de dar entrada aleatoria a una aplicación para buscar errores o comportamientos inesperados. Pero encontrar directorios y archivos ocultos en cualquier servidor web también se puede clasificar como fuzzing. Si intentamos realizar este proceso manualmente, puede llevar decenas de meses encontrar los directorios en el servidor. Entonces, el enfoque de … Continue reading «ffuf: herramienta Fast Web Fuzzer Linux escrita en Go»

En este artículo, hablaremos sobre el cuadro Tr0ll de Vulnhub, que es bastante bueno para principiantes que comienzan su incursión en Pentesting y Ethical Hacking. Para aquellos que no están familiarizados con Vulnhub, es una plataforma que proporciona cajas vulnerables, en las que se puede practicar, para ganar experiencia en Ethical Hacking. El resultado es … Continue reading «Vulnhub Tr0ll en Kali Linux – Tutorial»

Google Dorking es la técnica utilizada para la búsqueda avanzada. Google Dorking puede ser beneficioso en la detección del dominio de la víctima o en la recopilación de algunos datos confidenciales del dominio de destino. Esto se puede hacer a través de herramientas automatizadas que pueden reducir el tiempo de búsqueda a la antigua.  uDork … Continue reading «uDork – Herramienta de pirateo de Google»

Tugarecon es una utilidad de Python que tiene muchos módulos que se usan para enumerar subdominios usando módulos de la herramienta. Esta herramienta es muy útil en las fases iniciales de las pruebas de penetración. La técnica principal utilizada para encontrar subdominios utilizando muchos módulos es apuntar a la fuerza bruta con una lista de … Continue reading «Tugarecon: enumera subdominios usando módulos en Kali Linux»

Subzy es la herramienta que identifica o verifica la adquisición de subdominios en el dominio de destino o en múltiples subdominios. Subzy es la herramienta basada en el lenguaje Golang. Herramienta de adquisición de subdominios, que funciona en función de las huellas dactilares de respuesta coincidentes de can-i-take-over-xyz. Este escáner automatizado puede ayudarlo en los … Continue reading «Subzy: herramienta de verificación de vulnerabilidades de adquisición de subdominios»

Un sistema de administración de contenido (CMS) es una aplicación que se utiliza para administrar contenido web, proporcionando múltiples donantes para crear, editar y publicar. El contenido de un CMS normalmente se guarda en una base de datos y se muestra en una capa de presentación basada en un conjunto de plantillas.  En el mundo … Continue reading «CMSeeK: herramienta de detección y explotación de CMS»