Los nombres de usuario y los valores de contraseña son los métodos más utilizados para fines de autenticación en casi todas las aplicaciones web o cualquier tipo de aplicación. Cuando las credenciales proporcionadas en este tipo coinciden con los valores almacenados en el servidor, solo el usuario se autentica en el servicio especificado. El uso … Continue reading «CUPP: generador de perfiles de contraseñas de usuarios comunes»
DNSRecon es una herramienta o secuencia de comandos gratuita y de código abierto que está disponible en GitHub. Dnsrecon es uno de los scripts populares en la comunidad de seguridad que se utiliza para el reconocimiento de dominios. Este script está escrito en lenguaje python. Debe tener el lenguaje python instalado en su sistema operativo … Continue reading «DNSRecon: un potente script de enumeración de DNS»
TBomb es una herramienta gratuita y de código abierto disponible en GitHub que se utiliza para realizar bombardeos de llamadas y SMS en el número de teléfono objetivo. Esta es la mejor herramienta para realizar bromas a alguien. Esta herramienta está escrita en python, por lo que debe tener python instalado en su sistema operativo … Continue reading «TheSpeedX / TBomb – Bombardero de llamadas y SMS para Kali Linux»
Webkiller es una herramienta gratuita y de código abierto disponible en GitHub . Webkiller se utiliza como una herramienta de recopilación de información. Webkiller se utiliza para escanear sitios web para recopilar información y encontrar vulnerabilidades en sitios web y aplicaciones web. La recopilación de datos de whois nos brinda información sobre la búsqueda de … Continue reading «Webkiller v2.0: herramienta de recopilación de información de herramientas en Kali Linux»
Anubis es una herramienta para recopilar información. Esta herramienta es muy útil en las fases iniciales de las pruebas de penetración. La principal técnica utilizada para encontrar subdominios usando muchos módulos es apuntar a la fuerza bruta con una lista de palabras mejorada. Anubis es una herramienta gratuita y de código abierto disponible en GitHub. … Continue reading «Anubis: herramienta de recopilación de información y enumeración de subdominios en Kali Linux»
Cross-Site Scripting o XSS es la vulnerabilidad o falla de seguridad que figura en la lista de las 10 vulnerabilidades principales de OWASP. La falla XSS se ocupa principalmente del código JavaScript arbitrario que puede comprometer la arquitectura interna de la aplicación. El atacante o hacker pasa el fragmento de código malicioso que tiene la … Continue reading «XSpear: potente herramienta de análisis de parámetros y escaneo XSS»
Los paneles de administración son la casa del administrador donde los administradores tienen la autoridad para administrar la arquitectura interna de la aplicación basada en web. Esta arquitectura interior consta de algunos archivos y directorios confidenciales que están ocultos para los usuarios habituales. Entonces, ser un probador de penetración, irrumpir en el usuario privilegiado alto … Continue reading «OKadminFinder: herramienta de Linux para encontrar el panel de administración del sitio»
CMSmap es un escáner CMS de código abierto de Python que automatiza el método de detección de fallas de seguridad de los CMS más populares. El objetivo principal de esta herramienta es integrar vulnerabilidades comunes para diferentes tipos de CMS en una sola herramienta. Actualmente, hay soporte para WordPress, Joomla, Drupal y Moodle. La herramienta … Continue reading «CMSmap: escáner CMS de código abierto»
La fuerza bruta es la técnica de hacer coincidir las credenciales como nombres de usuario, contraseñas, OTP para el acceso no autenticado al dominio de destino. La lista de palabras se prueba contra el objetivo para obtener las credenciales exactas. Todo este proceso se realiza a través de herramientas automatizadas. Brutespray es una herramienta automatizada … Continue reading «Brutespray: herramienta de escaneo de puertos y fuerza bruta automatizada»
Los puntos finales ocultos del sitio web se pueden usar para realizar pruebas de penetración en el dominio. La detección de estos puntos finales es difícil si estamos usando una forma manual. Entonces, necesitamos tener un script automatizado que pueda detectar los puntos finales de los enlaces de JavaScript. LinkFinder es una herramienta automatizada desarrollada … Continue reading «LinkFinder: secuencia de comandos para buscar puntos finales en archivos JavaScript»