Categoría: Linux-Tools

ShonyDanza: herramienta para investigar, realizar pruebas de penetración y defender con el poder de Shodan

Posted on by Rudeus Greyrat

Shodan es un motor de búsqueda especial que recopila datos sobre el dispositivo conectado a Internet. Es una herramienta beneficiosa para Bug Bounty Hunters, Penetration Testers, Hackers y muchos actores relacionados con la seguridad. Podemos usar la versión CLI de Shodan a través de una herramienta automatizada llamada ShonyDanza. ShonyDanza es una herramienta que facilita … Continue reading «ShonyDanza: herramienta para investigar, realizar pruebas de penetración y defender con el poder de Shodan»

See-SURF: escáner basado en Python para encontrar posibles parámetros de SSRF

Posted on by Rudeus Greyrat

SSRF (falsificación de solicitud del lado del servidor) es una vulnerabilidad de tendencia identificada en la mayoría de las aplicaciones web en la que los atacantes pueden hacer que las aplicaciones del lado del servidor realicen requests HTTP a dominios o subdominios arbitrarios. La herramienta See-SURF es una herramienta de seguridad cibernética de enfoque automatizado … Continue reading «See-SURF: escáner basado en Python para encontrar posibles parámetros de SSRF»

Token-Hunter: recopila OSINT para grupos y miembros de GitLab

Posted on by Rudeus Greyrat

Token-Hunter es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la tecnología de OSINT. Esta herramienta es gratuita y de código abierto, lo que significa que no tiene que dar ninguna cantidad a nadie. Descargue e instale esta herramienta sin costo Esta herramienta se utiliza para complementar diferentes … Continue reading «Token-Hunter: recopila OSINT para grupos y miembros de GitLab»

Osueta – Script para el lado del servidor OpenSSH

Posted on by Rudeus Greyrat

Osueta es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta se basa en la técnica que es la técnica de ataque basada en el tiempo. Osueta se utiliza para explotar las vulnerabilidades de OpenSSH a través de la enumeración de usuarios. Esta técnica se utiliza para buscar nombres de usuario en … Continue reading «Osueta – Script para el lado del servidor OpenSSH»

Firefly: herramienta de recopilación de información para números de teléfono

Posted on by Rudeus Greyrat

La herramienta Firefly es una herramienta automatizada utilizada en la Fase de recopilación de Información sobre Números de Contacto. En el proceso de reconocimiento, mientras obtenemos la información sobre las personas, obtenemos varios enlaces a números de teléfono que han sido utilizados por el dominio o las organizaciones de destino. Entonces, para obtener la información … Continue reading «Firefly: herramienta de recopilación de información para números de teléfono»

Dnssearch: herramienta de enumeración de subdominios

Posted on by Rudeus Greyrat

El reconocimiento es el proceso de recopilación de información como subdominios, puertos, CMS, etc. Esto se puede hacer a través de herramientas automatizadas. La herramienta Dnssearch es una herramienta de enfoque automático que tiene el potencial de enumerar los subdominios del dominio principal. Por ej. write.geeksforgeeks.org es el subdominio de geeksforgeeks.org. La funcionalidad se ha … Continue reading «Dnssearch: herramienta de enumeración de subdominios»

Maigret – Comprobador de nombre de usuario OSINT

Posted on by Rudeus Greyrat

La Ingeniería Social es un ataque que se puede realizar a la organización y también a la persona. La información profesional y personal recopilada sobre la persona puede dar lugar a ataques de ingeniería social. Las técnicas OSINT se pueden utilizar para obtener información sobre la persona de sitios públicos. La herramienta Maigret es una … Continue reading «Maigret – Comprobador de nombre de usuario OSINT»

Fuxploider: escáner de vulnerabilidades de carga de archivos y herramienta de explotación

Posted on by Rudeus Greyrat

Una falla de carga de archivos locales es una vulnerabilidad en la que una aplicación web permite que un atacante cargue un archivo malicioso directamente, lo que luego se realiza. El probador puede probar este defecto cargando individualmente todo tipo de archivos con diferentes extensiones, pero el enfoque manual lleva más tiempo. Por lo tanto, … Continue reading «Fuxploider: escáner de vulnerabilidades de carga de archivos y herramienta de explotación»

Nuclei: escáner de vulnerabilidades rápido y personalizable

Posted on by Rudeus Greyrat

Nuclei es un escáner de vulnerabilidades rápido y personalizable. La herramienta Nuclei es una herramienta basada en el lenguaje Golang que se utiliza para enviar requests a través de múltiples objetivos según las plantillas de núcleos que conducen a cero resultados falsos positivos o irrelevantes y proporciona un escaneo rápido en varios hosts. Nuclei tiene … Continue reading «Nuclei: escáner de vulnerabilidades rápido y personalizable»

Admin-Scanner: encuentre el panel de administración de cualquier sitio web mediante el uso de una lista de palabras personalizada

Posted on by Rudeus Greyrat

Admin o Administradores es el rol con el privilegio más alto o el nivel más alto de acceso a su sitio web o dominio. Los administradores pueden agregar contenido en todas las páginas y acceder a todos los elementos en la barra de herramientas o la página de administración especificada, lo que significa que los … Continue reading «Admin-Scanner: encuentre el panel de administración de cualquier sitio web mediante el uso de una lista de palabras personalizada»