sigurlfind3r: herramienta de reconocimiento pasivo para el descubrimiento de URL conocidas

Las URL pueden ser beneficiosas para los investigadores de seguridad para obtener un error válido. Las URL llevan la información del cliente al servidor. Se han utilizado varios parámetros en la URL. Estos parámetros se pueden usar para inyectar código malicioso XSS, verificación de redirección abierta y mucho más. Entonces, para descubrir estas URL, necesitamos … Continue reading «sigurlfind3r: herramienta de reconocimiento pasivo para el descubrimiento de URL conocidas»

XSRFProbe: kit de herramientas de auditoría y explotación CSRF

Cross-Site Request Forgery (CSRF) es un ataque que hace que los usuarios certificados envíen una solicitud a una aplicación web para la que están certificados actualmente. La herramienta XSRFProbe es una herramienta de ciberseguridad avanzada y automatizada que puede detectar vulnerabilidades CSRF en la aplicación web de destino. Esta herramienta está desarrollada en lenguaje Python … Continue reading «XSRFProbe: kit de herramientas de auditoría y explotación CSRF»

WhatCMS: kit de detección y explotación de CMS

La herramienta Whatcms es una herramienta automatizada que es capaz de detectar la información de CMS sobre el dominio de destino. Esta herramienta también alimenta el kit de explotación con múltiples subherramientas integradas. En el escenario actual, la herramienta Whatcms puede detectar 33 aplicaciones y servicios CMS diferentes. Todos los resultados son satisfactorios y se … Continue reading «WhatCMS: kit de detección y explotación de CMS»

Maryam v1.4.0 – Marco de inteligencia de código abierto (OSINT)

Maryam v1.4.0 es una herramienta gratuita y de código abierto disponible en GitHub. Maryam se basa en Open Source Intelligence (OSINT), la herramienta más fácil y útil para el reconocimiento. La interfaz de Maryam es muy similar a Metasploit 1 y Metasploit 2 . Maryam proporciona una interfaz de línea de comandos que puede ejecutar … Continue reading «Maryam v1.4.0 – Marco de inteligencia de código abierto (OSINT)»

3klector: herramienta de reconocimiento de automatización

Una adquisición es cuando una empresa obtiene la mayoría o la totalidad de las acciones de otra empresa para ampliar el control de esa empresa. Estos detalles pueden ser útiles para realizar ataques de ingeniería social. Existen varias herramientas que le brindan información privilegiada sobre las grandes empresas. 3klector es una herramienta de reconocimiento de … Continue reading «3klector: herramienta de reconocimiento de automatización»

WebPwn3r – Escáner de seguridad de aplicaciones web

El análisis de vulnerabilidades se puede realizar a través de varios scripts automatizados. Webpwn3r es una de las herramientas automatizadas que realiza varios análisis de fallas de seguridad. La herramienta Webpwn3r puede detectar vulnerabilidades de ejecución de comandos remotos, ataques de secuencias de comandos entre sitios y debilidades de bases de datos en aplicaciones web. … Continue reading «WebPwn3r – Escáner de seguridad de aplicaciones web»

Dracnmap: herramienta de recopilación de información y explotación de redes

La herramienta Dracnmap es una herramienta automatizada que tiene como objetivo realizar la explotación de la red y la recopilación de información en el host o la red de destino. Esta herramienta recopila información como el estado del host (si el host está activo o inactivo), detalles del puerto abierto, detalles de la dirección MAC, … Continue reading «Dracnmap: herramienta de recopilación de información y explotación de redes»

gimmeSH: genera una hoja de trucos personalizada para Reverse Shell, File Transfer y Msfvenom

La explotación de la red se trata de explotar los diversos servicios como transferencia de archivos, SSH, etc. Si el dominio de destino está en la misma red, entonces podemos usar las distintas hojas de trucos para explotar el dominio de destino. Esta hoja de trucos incluye Reverse Shell, File Transfer, Msfvenom, etc. La herramienta … Continue reading «gimmeSH: genera una hoja de trucos personalizada para Reverse Shell, File Transfer y Msfvenom»

Herramienta Fcrackzip: descifra la contraseña de un archivo Zip en Kali Linux

La utilidad fcrackzip y las listas de palabras se incluyen de forma predeterminada en Kali para descifrar las contraseñas de estos archivos comprimidos. Debido a su tamaño compacto y algoritmo de encriptación, con frecuencia usamos archivos comprimidos. Estos archivos comprimidos tienen una función de protección con contraseña que garantiza la confidencialidad de los archivos. Cuando … Continue reading «Herramienta Fcrackzip: descifra la contraseña de un archivo Zip en Kali Linux»

Optimice y comprima imágenes JPEG o PNG en la línea de comandos de Linux

Hoy en día existen muchas herramientas GUI que comprimen y optimizan las imágenes, las cuales son muy útiles. Pero si eres adicto a la terminal y quieres comprimir y optimizar las imágenes en la terminal antes de subirlas a la nube, entonces puedes hacerlo. Hay dos herramientas con las que podemos comprimir y optimizar imágenes. … Continue reading «Optimice y comprima imágenes JPEG o PNG en la línea de comandos de Linux»