Buscar cosas relevantes en Internet siempre es un trabajo desafiante. A veces no obtenemos los resultados deseados para nuestra consulta o pregunta. Entonces, para resolver este problema, existe un concepto de Dorking . Dorking es el concepto de aplicar técnicas de búsqueda avanzada y parámetros de motores de búsqueda especializados para descubrir información privada de … Continue reading «Go Dork: el escáner de idiotas más rápido»
Monit es una herramienta de utilidad para monitorear y administrar procesos, archivos, directorios y sistemas de archivos en un sistema Unix. Un superpoder o una supercapacidad para iniciar un proceso si no se está ejecutando, reiniciar un proceso si no responde y detener un proceso si utiliza muchos recursos, eso es lo que Monit(or) hace … Continue reading «Supervise Linux Daemon, sistema de archivos, CPU, red y archivos usando Monit»
La fuerza bruta de directorios se utiliza para encontrar directorios ocultos y, a menudo, olvidados en un sitio para intentar comprometerlos. Algunas herramientas y secuencias de comandos automatizadas recuperan el estado del directorio que se fuerza brutamente a partir de listas de palabras personalizadas. La herramienta CrawlBox es una herramienta basada en el lenguaje Python, … Continue reading «CrawlBox: una manera fácil de utilizar un directorio web por fuerza bruta»
XSS o Cross-Site Scripting es la falla de seguridad más emergente en las aplicaciones web. Cuando la aplicación web ejecuta el JavaScript arbitrario o malicioso, se dice que es un sitio web vulnerable XSS. Hay varios Escáneres XSS a través de los cuales podemos detectar el XSS en el dominio de destino. XSS-Freak es un … Continue reading «XSS-Freak: escáner XSS completamente escrito en Kali Linux»
El escaneo de vulnerabilidades es el proceso de descubrir, analizar e informar sobre fallas y vulnerabilidades de seguridad. Los escaneos de vulnerabilidades se pueden ejecutar con frecuencia en los activos para encontrar vulnerabilidades conocidas detectadas y parcheadas. El proceso de escaneo de vulnerabilidades se puede realizar de forma automática y manual. De forma automatizada, varios … Continue reading «¿Cómo instalar BlackDir-Framework en Linux?»
Mucha gente piensa que hackear el objetivo es un proceso bastante fácil y simple, pero en realidad no es así. La metodología y las técnicas deben aprenderse para realizar el ataque en el dominio de destino. Tester tiene que realizar las fases iniciales del Hacking para recopilar la información, escanear el objetivo y preparar el … Continue reading «JitterBug: herramienta para buscar información básica, puertos abiertos y CVE potenciales»
Yawast es un conjunto de herramientas gratuito y de código abierto para aplicaciones web y pruebas de penetración. Este conjunto de herramientas es muy útil para realizar la recopilación de información del dominio de destino y encontrar vulnerabilidades en la aplicación web. Estas vulnerabilidades pueden estar relacionadas con directorios, encabezados de aplicaciones SSL/TLS , etc. … Continue reading «YAWAST: kit de herramientas de recopilación de información de aplicaciones web de código abierto»
La aplicación basada en web es la colección de varios archivos alojados como CSS, HTML, JS, etc. Los archivos JS son los archivos principales o esenciales que pueden contener algunos secretos de la aplicación web. La información de puntos finales no documentados también es crucial y puede estar disponible en forma de archivos JS. Subjs … Continue reading «Subjs: obtiene un archivo javascript de una lista de URL o subdominios»
La herramienta Searpy es una herramienta de seguridad cibernética automatizada que se desarrolló intencionalmente para ingresar la dirección IP y los enlaces de varios motores de búsqueda como Shodan, Google, Baidu, Yahoo, etc. La herramienta Searpy se desarrolló en el lenguaje Python y está disponible en el Plataforma Github gratis. Podemos mostrar la salida en … Continue reading «Searpy: kit de herramientas para motores de búsqueda»
Owl-Eye es una herramienta gratuita y de código abierto disponible en GitHub. Owl-Eye se utiliza para encontrar información sobre la dirección IP del dominio o el sitio web. Owl-Eye es utilizado por investigadores de seguridad en las primeras fases de reconocimiento y pruebas de penetración de redes. Owl-Eye está escrito en lenguaje Python. Debe tener … Continue reading «Owl-Eye: herramienta para recopilar información sobre nombres de dominio o direcciones IP»