Google Dorking es la técnica utilizada para la búsqueda avanzada. Google Dorking puede ser beneficioso en la detección del dominio de la víctima o en la recopilación de algunos datos confidenciales del dominio de destino. Esto se puede hacer a través de herramientas automatizadas que pueden reducir el tiempo de búsqueda a la antigua. uDork … Continue reading «uDork – Herramienta de pirateo de Google»
La herramienta Subjack es una herramienta basada en el lenguaje Go que se utiliza como escáner para la adquisición de subdominios hostiles. La herramienta Subjack es tan poderosa que escanea una gran cantidad de subdominios con excelente velocidad y eficiencia y brinda los resultados relevantes sobre el escaneo. Subjack también verifica o escanea los subdominios … Continue reading «Subjack: herramienta de adquisición de subdominios escrita en Go»
DSXS o Damn Small XSS Scanner es una herramienta gratuita y de código abierto disponible en GitHub. Cross-site scripting o XSS es una vulnerabilidad que se puede utilizar para piratear sitios web. Esta herramienta ayuda a encontrar tales vulnerabilidades fácilmente. DSXS facilita la búsqueda de secuencias de comandos entre sitios. DSXS funciona como un escáner. … Continue reading «Maldita herramienta Small XSS Scanner en Kali Linux»
Yuki Chan es una herramienta gratuita y de código abierto disponible en GitHub . Yuki Chan es una herramienta de prueba de penetración automatizada. Esta herramienta es muy útil para los investigadores de seguridad. Yuki Chan se utiliza para recopilar información y probar la seguridad de sitios web y servidores web . Yuki Chan es … Continue reading «Yuki Chan: herramienta de auditoría y prueba de penetración automatizada en Kali Linux»
La vulnerabilidad XSS es una de las vulnerabilidades emergentes y más detectadas en las aplicaciones web. Las pruebas automatizadas se realizan principalmente para detectar XSS en el dominio de destino. Traxss es un escáner de vulnerabilidades XSS automatizado desarrollado en el lenguaje Python. La herramienta Traxss es una herramienta gratuita y de código abierto disponible … Continue reading «Traxss: escáner de vulnerabilidades XSS automatizado»
El análisis de vulnerabilidades es el proceso de probar el dominio de destino en busca de diversas vulnerabilidades en contenedores web, servidores web, middleware web y CMS, y otros programas web, y tiene funciones de explotación de vulnerabilidades. No es posible probar manualmente cada CVE con el dominio de destino, ya que la prueba manual … Continue reading «Vulmap: herramientas de análisis y verificación de vulnerabilidades web»
El escaneo de vulnerabilidades o vuln scan es el proceso automatizado para identificar fallas de seguridad en la red objetivo o víctima o en las aplicaciones web. Los atacantes también realizan un análisis de vulnerabilidades que intentan encontrar puntos de entrada en su red. Varios escáneres de vulnerabilidad automatizados escanean la red o la aplicación … Continue reading «Venom – Escáner de pruebas de Pentesting»
InfoG es una herramienta gratuita y de código abierto disponible en GitHub. Es una herramienta de recopilación de información de código abierto. Se integra con casi todas las fuentes de datos disponibles y utiliza una variedad de métodos para el análisis de datos. InfoG está escrito en lenguaje bash. Debe tener instalado el lenguaje bash … Continue reading «InfoG v1.0: herramienta de recopilación de información de código abierto»
Git Repository Viewer o GRV es un cliente GIT GUI multiplataforma, gratuito y de código abierto. Proporciona una interfaz basada en terminal para buscar y ver referencias, confirmaciones, ramas, etiquetas y diferencias en un repositorio de git. El comportamiento y el estilo se pueden personalizar a través de un archivo de configuración. GRV está escrito … Continue reading «GRV: herramienta para ver repositorios de Git en la terminal de Linux»
La recopilación de información es una parte importante de las pruebas de penetración de aplicaciones web o cualquier aplicación de red. Recopilar más información sobre el objetivo puede ayudar al atacante a acceder fácilmente al servidor de dominio objetivo. HackerTarget es una herramienta basada en Python que está totalmente automatizada para la recopilación de información. … Continue reading «HackerTarget ToolKit: herramientas para ayudar a las organizaciones con el descubrimiento de superficies de ataque»