S3 almacena datos como objetos dentro de recursos llamados «cubos». Puede haber algunos datos críticos volcados en el cubo. Los permisos deben asignarse según la gravedad del depósito. En algunos casos, el cubo se puede abrir o puede estar disponible para el acceso público. Entonces, para identificar este cubo para el dominio en particular, podemos … Continue reading «S3Scanner: escanee en busca de cubos S3 abiertos y volcado»
Slackpirate es una herramienta gratuita y de código abierto disponible en GitHub . Slackpirate se usa para identificar y detectar información confidencial que se puede usar para realizar auditorías en el sistema informático y los servidores. Slackpirate también se puede utilizar para extraer información útil, como datos, documentos, credenciales (identificación y contraseñas). Esta información se … Continue reading «SlackPirate: herramienta de extracción y enumeración de Slack»
Smuggler es una herramienta gratuita y de código abierto disponible en GitHub. La herramienta de contrabando se utiliza para realizar ataques de contrabando de requests HTTP en un dominio. El contrabando de requests HTTP es un ataque que se realiza cuando un sitio web se procesa desde el servidor al navegador. Esta vulnerabilidad puede ser … Continue reading «Smuggler: herramienta de prueba de desincronización/contrabando de requests HTTP»
OWASP D4N155 es una herramienta gratuita y de código abierto disponible en GitHub. La herramienta juega un papel importante en la auditoría de un sitio web o aplicación web. OWASP D4N155 se basa en la tecnología de inteligencia de fuente abierta. Esta herramienta es una herramienta inteligente cuando ocurre la ejecución, la herramienta utiliza información … Continue reading «OWASP D4N155 – Lista de palabras inteligente y dinámica usando OSINT»
Una herramienta FazScan es una herramienta automatizada desarrollada en el lenguaje Perl que se utiliza en las fases de exploración de vulnerabilidades y recopilación de información. Esta herramienta tiene varias funciones, como Common SQLi Vulnerability Scanner, Advanced SQLi Vulnerability Scanner, Common Web Vulnerability Scanner, Automated CMS Detector y muchas más. Una herramienta fazScan es una … Continue reading «FazScan – Escaneo de vulnerabilidades y Pentesting»
Los metadatos pueden consistir en información confidencial. La esteganografía es la técnica en la que los datos confidenciales se ocultan en archivos pdf, png o, a veces, en archivos de video. Entonces, para obtener estos metadatos, podemos usar varias herramientas automatizadas. La herramienta Goblyn es una herramienta basada en el lenguaje Python que puede extraer … Continue reading «Goblyn: enumeración y captura de metadatos de archivos de sitios web»
Google Dorking es la técnica utilizada para la búsqueda avanzada. Google Dorking puede ser ventajoso en la aprehensión del dominio de la víctima o en el ensamblaje de algunos datos confidenciales del dominio de destino. Esto se puede hacer a través de herramientas automatizadas que pueden reducir el tiempo de búsqueda a la antigua. domhttpx … Continue reading «Domhttpx: Google Search Engine Dorker con HTTP Toolkit para encontrar muchas URL/IP»
Anonsurf es una de las buenas herramientas de anonimización de la distribución de Linux. Nos ayuda a hacer que nuestro túnel de red sea seguro. Esta herramienta usa TOR iptables para anonimizar nuestro sistema de red. Instalación de Anonsurf En primer lugar, puede crear un directorio separado para esta herramienta para su conveniencia y clonar … Continue reading «Cómo configurar y usar Anonsurf en Kali Linux»
VnStat es una utilidad de red que utiliza una interfaz de línea de comandos diseñada para Linux. Se mantienen registros de las interfaces seleccionadas del tráfico de red por horas, días y meses, aunque no es un rastreador de paquetes. VnStat utiliza las estadísticas de la interfaz de red proporcionadas por el kernel como fuente … Continue reading «¿Cómo instalar y usar la herramienta de monitoreo de tráfico de red vnstat en Linux?»
OpenVAS , una aplicación de escaneo de puntos finales y una aplicación web utilizada para identificar y detectar vulnerabilidades. Es ampliamente utilizado por las empresas como parte de sus soluciones de mitigación de riesgos para identificar rápidamente las brechas en sus servidores o aplicaciones de producción e incluso desarrollo. Esta no es una solución completa, … Continue reading «Instalación de OpenVAS en Kali Linux»