Categoría: Linux-Tools

OSINT es el proceso de recopilación de información sobre la persona o la organización a través de medios de código abierto. Podemos recopilar mucha información solo de un solo nombre de usuario o dirección de correo electrónico. Todas las URL de perfiles vinculados se pueden recopilar mediante la ejecución de un script automatizado. SocialScan es … Continue reading «SocialScan: verifique la dirección de correo electrónico y la disponibilidad del nombre de usuario en Kali Linux»

La enumeración de subdominios es el paso no despreciable de las pruebas de penetración. Cada probador tiene que enumerar subdominios para diferentes fases. Varios scripts están automatizados para encontrar subdominios del objetivo especificado, pero Altdns es una excelente herramienta de seguridad que puede descubrir y explorar subdominios. Altdns es una secuencia de comandos de python … Continue reading «Altdns: descubrimiento de subdominios a través de alteraciones y permutaciones»

Un sistema de administración de contenido (CMS) es una aplicación que se utiliza para administrar contenido web, proporcionando múltiples donantes para crear, editar y publicar. El contenido de un CMS normalmente se guarda en una base de datos y se muestra en una capa de presentación basada en un conjunto de plantillas.  En el mundo … Continue reading «CMSeeK: herramienta de detección y explotación de CMS»

Un nombre de host es una dirección de Internet o un nombre de dominio con un prefijo. Por ejemplo, un nombre de host del nombre de dominio geeksforgeeks.org puede ser www.geeksforgeeks.org. Un nombre de host también puede ser un nombre de dominio raíz. La extracción de nombre de host es el proceso de identificar este … Continue reading «HostHunter: herramienta de reconocimiento de nombres de host mediante OSINT»

Grepping es la técnica que permite al usuario buscar en uno o más archivos una string específica de texto y genera todas las líneas que contienen la string. Podemos aplicar esta técnica en pruebas de penetración para encontrar los elementos HTML por tipo y permisos. Existe una herramienta automatizada que realiza esta tarea por nosotros, … Continue reading «WWWGrep – Repositorio Web de la Fundación OWASP»

WhatWaf es una herramienta de seguridad cibernética con un enfoque automatizado creado para detectar el firewall y los detalles de protección en el servidor de dominio de destino. Esta herramienta puede ayudar al evaluador a comprender el sistema de seguridad utilizado por el servidor de destino y puede preparar el plan de ataque a través … Continue reading «WhatWaf: detección y elusión de firewalls y sistemas de protección de aplicaciones web»

NXcrypt es un encriptador polimórfico con puertas traseras de Python. La salida es completamente imperceptible. NXcrypt utiliza un mecanismo de subprocesos múltiples para inyectar un archivo python malicioso en un archivo normal. Utilice los permisos de superusuario para ejecutarlo. La salida de NXcrypt es completamente imposible de rastrear y es una herramienta basada en Python. … Continue reading «NXcrypt: marco de puerta trasera de Python»

Packer-Fuzzer es una herramienta de escaneo para la detección de seguridad rápida y eficiente de sitios web construidos por herramientas de empaquetado frontal como Webpack. Esta herramienta está desarrollada en lenguaje Python y está disponible en la plataforma GitHub de forma gratuita. Es una herramienta de código abierto por lo que también puede contribuir a … Continue reading «Packer-Fuzzer: escáner rápido y eficiente para la detección de seguridad de sitios web»