Categoría: Linux-Tools

La recopilación de información sobre las aplicaciones web le brinda una metodología bien planificada para un mayor proceso de prueba de penetración. La información recopilada se puede lograr como el hito que ayuda a explotar realmente la aplicación. Obtener la información sobre el CMS (Sistema de gestión de contenido), Detectar direcciones IP, Subdominios, Versiones ayudará … Continue reading «peluca – Recopilador de información de aplicaciones web»

XLR8_BOMBER es una herramienta gratuita y de código abierto disponible en GitHub. Esta es la mejor herramienta para realizar bromas a alguien. Esta herramienta está escrita en lenguaje python, debe tener instalado el lenguaje python en su sistema operativo Kali Linux. Esta herramienta funciona con API de inteligencia de código abierto, es por eso que … Continue reading «XLR8_BOMBER – Bombardero SMS en Kali Linux»

Rkhunter (Rootkit Hunter) es una buena opción para los sistemas POSIX y puede ayudar en el descubrimiento de rootkits y otras fallas de seguridad. Rkhunter examina completamente los archivos (tanto ocultos como visibles), los directorios predeterminados, los módulos del kernel y los permisos que se han manejado mal. RootKit Hunter es otra alternativa a chkrootkit. … Continue reading «¿Cómo instalar la herramienta Rkhunter en Kali Linux?»

La vulnerabilidad Cross-Site Scripting o XSS es la falla incluida en las 10 vulnerabilidades principales de OWASP. En esta falla de seguridad, el atacante genera un código malicioso de JavaScript Payload que tiene la intención de robar las cookies de la víctima o realizar una toma de control de la cuenta. A veces, esta falla … Continue reading «XSS-Loader: escáner XSS y generador de carga útil»

Namechk es una herramienta osint que se basa en namechk.com y se usa para verificar nombres de usuario en más de 100 sitios web, foros y redes sociales. ¿Qué pasa si hay una herramienta que puede decir si un nombre de usuario que desea está disponible o no en múltiples plataformas o no? Sí, lo … Continue reading «Namechk – Herramienta Osint para nombres de usuario»

Sabemos que los navegadores modernos, como Chrome y otros, admiten muchos encabezados HTTP que pueden mejorar la seguridad de las aplicaciones web para proteger contra el secuestro de clics, las secuencias de comandos entre sitios y otros ataques comunes.  Shcheck es una herramienta gratuita y de código abierto disponible en GitHub. Shcheck se utiliza para … Continue reading «Shcheck: herramienta para verificar encabezados de seguridad en Kali Linux»

La recopilación de información es el proceso de recopilación de información relevante sobre el dominio de destino para aumentar el alcance de las pruebas. Esta información consiste en Enumeración de Subdominio, identificación de Live Host, etc. Esta fase se puede completar de forma automatizada. Black-Dragon es la herramienta utilizada en la Web-App Information Gathering, que … Continue reading «BlackDragon: herramienta de automatización avanzada para Web-Recon»