Categoría: Linux-Tools

Una vulnerabilidad es una falla que podría comprometer la confidencialidad, integridad o disponibilidad de un sistema de información o una aplicación web. La identificación de vulnerabilidades implica el proceso de descubrir vulnerabilidades y documentarlas en un inventario dentro del entorno de destino. El reconocimiento de vulnerabilidades es el paso crucial en las pruebas de penetración. … Continue reading «WPrecon – Herramienta de reconocimiento de vulnerabilidades en CMS WordPress»

Anonym8 es una herramienta gratuita y de código abierto para volverse anónimo en Internet mientras se prueba la seguridad de un navegador web. Anonym8 usa tablas de IP para crear un proxy transparente a través de la red Tor. Anonym8 puede mover la red de su sistema operativo Kali Linux a través de la Red … Continue reading «¿Cómo ocultar la dirección IP y MAC usando Anonym8 en Kali Linux?»

DNS masivoes una herramienta basada en lenguaje C que es simple y tiene una capacidad de resolución de raíz de DNS de alto rendimiento para aquellos que buscan resolver una gran cantidad de nombres de dominio del orden de miles de millones. Sin una configuración adecuada, MassDNS se mantiene firme en la resolución de 346 … Continue reading «MassDNS: herramienta de resolución de código auxiliar de DNS de alto rendimiento»

GhostEye es una herramienta de recopilación de información, huella, escáner y reconocimiento construida con Python 3. Captura información sobre el objetivo y nos brinda información detallada sobre nuestros objetivos. Solo requiere un dominio o dirección IP. GhostEye es compatible con todas las distribuciones de Linux. Características: Es una herramienta fácil de usar. Proporcione una opción … Continue reading «¿Cómo instalar la herramienta Ghost_Eye en Kali Linux?»

La fuerza bruta es un proceso automatizado mediante el cual se pueden detectar nombres de usuario y contraseñas consultando las posibles credenciales en las páginas de inicio de sesión del dominio de destino. También podemos aplicar fuerza bruta a archivos y directorios ocultos en el servidor de destino especificando la posible lista de palabras que … Continue reading «W3brute: herramienta automática de ataque de fuerza bruta de aplicaciones web»

El anonimato juega un papel importante en la vida de los investigadores de seguridad cibernética y las agencias de aplicación de la ley. A veces ocurre una situación en la que debe enviar un correo electrónico de forma anónima a otro investigador de seguridad para mantener la integridad, que es una tercera parte importante del … Continue reading «Fakemailer: envía correos electrónicos de forma anónima en Kali Linux»

DOM XSS significa Document Object Model-based Cross-site Scripting. Las vulnerabilidades basadas en DOM ocurren dentro de la etapa de procesamiento de contenido realizada en el cliente, generalmente en JavaScript del lado del cliente. En un ataque XSS basado en DOM, el navegador de la víctima no analiza la string maliciosa hasta que se ejecuta el … Continue reading «FinDOM-XSS: escáner rápido de vulnerabilidades XSS basado en DOM»