CloudBuster: un solucionador de Cloudflare

Proteger las aplicaciones web de DOS, DDOS, XSS, ataques de inyección SQL es muy esencial en esta era digital. Muchas aplicaciones web utilizan un muro frente a su servidor para protegerlo de este tipo de ataques, y este muro se conoce como Cloudflare. Para detectar si la aplicación de destino usa el servicio Cloudflare o … Continue reading «CloudBuster: un solucionador de Cloudflare»

Webdiscover: automatice el proceso de enumeración web y busque exploits

Webdiscover es una herramienta gratuita y de código abierto disponible en GitHub. Esta herramienta está escrita en lenguaje bash. Webdiscover es un script bash que se puede usar para automatizar el proceso de reconocimiento en cualquier dominio o URL. Webdiscover consta de muchos módulos instalados que realizan diferentes operaciones en el dominio o URL. Algunos … Continue reading «Webdiscover: automatice el proceso de enumeración web y busque exploits»

SSLyze: herramienta Python para analizar configuraciones SSL

SSLyze es una herramienta gratuita y de código abierto disponible en GitHub. SSLyze se utiliza para analizar las configuraciones SSL de cualquier servidor. La herramienta está diseñada para organizaciones y para probadores de seguridad para encontrar configuraciones incorrectas si ocurren en servidores SSL. Esta herramienta es capaz de escanear con múltiples procesos y subprocesos, lo … Continue reading «SSLyze: herramienta Python para analizar configuraciones SSL»

Badmod: detección automática y explotación de CMS

La herramienta Badmod es una herramienta automatizada que se utiliza como un detector de vulnerabilidades CMS y también como un explotador automático. La herramienta Badmod está desarrollada en Shell Script y está disponible en la plataforma GitHub. Esta herramienta puede recopilar información sobre el dominio de destino como subdominios, tipo de CMS, IP inversa, etc. … Continue reading «Badmod: detección automática y explotación de CMS»

Yotter – Bash Script que realiza Recon

La herramienta Yotter es una herramienta automatizada utilizada en la fase de recopilación de información web y toma de huellas dactilares. La herramienta Yotter puede realizar reconocimientos como encontrar las IP de destino, encontrar los rangos de IP de destino, detectar los subdominios de varios sitios en línea, también fuerza bruta para subdominios y realizar … Continue reading «Yotter – Bash Script que realiza Recon»

lazyGrandma – Bibliotecas de código abierto en Linux

La herramienta LazyGrandma es una de las herramientas Recon sobresalientes que recopila información de más de 50 sitios web en línea. Esta herramienta divide el proceso de reconocimiento en 10 oleadas diferentes que incluyen enumeración de subdominios, escaneo de puertos, Google Dorks y muchas más. Cada vez que ejecutamos la herramienta, la herramienta abre varios … Continue reading «lazyGrandma – Bibliotecas de código abierto en Linux»

Pentmenu – Simple Bash Script para Recon y DOS Attacks

Los ataques de DOS llenan por completo los recursos del servidor y hacen que el servidor actúe lento o, a veces, bloquee el servidor debido al cumplimiento de los recursos. Esto se puede hacer a través de varias herramientas automatizadas enviando miles de requests al mismo tiempo. Pentmenu es una herramienta automatizada que está inspirada … Continue reading «Pentmenu – Simple Bash Script para Recon y DOS Attacks»

BFAC – Comprobador de artefactos de archivos de copia de seguridad

La herramienta BFAC o Backup File Artifacts Checker es una herramienta automatizada que tiene como objetivo verificar o verificar los artefactos de copia de seguridad que pueden revelar el código de construcción o el código fuente de la aplicación basada en web. Estos artefactos son muy sensibles ya que contienen información confidencial como contraseñas, estructura … Continue reading «BFAC – Comprobador de artefactos de archivos de copia de seguridad»

Blackphish – Herramienta de phishing en Kali Linux

Blackphish es una poderosa herramienta de código abierto Phishing Tool. Blackphish se está volviendo muy popular hoy en día y se usa para realizar ataques de phishing en Target. Blackphish es más fácil que el kit de herramientas de ingeniería social. Blackphish contiene algunas plantillas generadas por otra herramienta llamada Blackphish. Blackphish ofrece páginas web … Continue reading «Blackphish – Herramienta de phishing en Kali Linux»

Instalar código de Visual Studio en Kali Linux

Visual Studio Code es un editor de código fuente multiplataforma de código abierto desarrollado por Microsoft. Los desarrolladores lo utilizan para desarrollar software y escribir código utilizando lenguajes de programación como C, C++, Python, Go, Java, etc. Visual Studio Code emplea el mismo editor que se usa en Azure, DevOps  Características depuración Resaltado de sintaxis … Continue reading «Instalar código de Visual Studio en Kali Linux»