Categoría: Linux-Tools

Algunos de los archivos presentes en el servidor deben mantenerse a salvo del acceso público, ya que pueden tener una gran cantidad de datos confidenciales, como detalles de la versión, certificados, claves API y mucho más. Entonces, para identificar estos archivos secretos, tenemos una herramienta automatizada llamada snallygaster. La herramienta Snallygaster es una herramienta de … Continue reading «Snallygaster: busque archivos secretos en servidores HTTP»

Los directorios y archivos web pueden contener algunos datos confidenciales como claves API o nombres de usuario y contraseñas o, a veces, claves SSH. Entonces, para obtener los enlaces a estos archivos y directorios, necesitamos usar herramientas automatizadas. La herramienta Dirhunt es una herramienta de seguridad cibernética automatizada que actúa como un rastreador web para … Continue reading «Dirhunt – Encuentra directorios web sin fuerza bruta»

La herramienta Phonia es una herramienta automatizada utilizada en el proceso de OSINT para obtener información sobre el objetivo con la ayuda de un número de teléfono. Herramientas de Phonia desarrolladas en lenguaje Python y disponibles en la plataforma GitHub. Es gratis y de código abierto para usar. Esta herramienta tiene como objetivo obtener resultados … Continue reading «Phonia: kits de herramientas avanzados para escanear números de teléfono»

La herramienta XATTACKER es una herramienta de enfoque automatizado que se utiliza para escanear y explotar las aplicaciones web de destino. La herramienta XATTACKER está desarrollada en lenguaje Perl y es más rápida de usar. Debe especificar la lista de dominios de destino y el resto del trabajo lo realiza la herramienta. Esta herramienta tiene … Continue reading «Herramienta X Attacker: escáner de vulnerabilidades de sitios web y explotador automático»

GatheTOOL es una herramienta automatizada diseñada y desarrollada en el lenguaje Python3 que se utiliza en la fase de recopilación de información en sitios web de destino. Esta herramienta puede recopilar información como búsqueda de WHOIS, búsqueda de GeoIP, buscador de host, enlaces de página y muchos más. Esta información se puede utilizar para comprender … Continue reading «GatheTOOL – Herramienta de recopilación de información»

Recopilar más información sobre el dominio de destino facilitará la explotación. Esta información que se recopila a través de varios medios ayuda mucho a comprender la estructura de la red de dominio de destino. SiteBroker es una herramienta automatizada que se utiliza en el proceso de recopilación de información. SiteBroker tiene las funciones de verificación … Continue reading «SiteBroker: recopilación de información y automatización de la penetración»

La herramienta Sublert es una herramienta automatizada que se utiliza para monitorear los subdominios recién identificados para los dominios principales que implementan organizaciones específicas y emiten certificados TLS/SSL. La herramienta Sublert está desarrollada en lenguaje Python y también está disponible en la plataforma GitHub. La herramienta Sublert es gratuita y de código abierto. Así que … Continue reading «Sublert: herramienta de seguridad y reconocimiento que aprovecha la transparencia de los certificados»

Los procesos OSINT sobre las direcciones IP y los Dominios se realizan mediante herramientas automatizadas. Automater es una herramienta totalmente automatizada que puede realizar búsquedas OSINT en direcciones IP, hash MD5 y también direcciones de dominio.  La herramienta Automater devuelve los resultados relevantes de fuentes confiables que son IPvoid.com, Robtex.com, Fortiguard.com, unshorten.me, Urlvoid.com, Labs.alienvault.com, ThreatExpert, … Continue reading «Automater: herramienta IP y URL OSINT para análisis»