Categoría: Linux-Tools

La inyección de plantillas del lado del servidor es una falla de seguridad en la que el hacker inyecta información maliciosa en una plantilla para ejecutar comandos en el lado del servidor. Podemos utilizar varias herramientas automatizadas para realizar esta explotación de vulnerabilidad. Tplmap es una herramienta de seguridad cibernética automatizada que puede verificar y … Continue reading «Tplmap: herramienta para la explotación automática de inyección de plantillas del lado del servidor»

Graphw00F es una herramienta gratuita y de código abierto disponible en GitHub. Graphw00F es una herramienta que se utiliza para encontrar huellas dactilares de los motores del servidor GraphQL. Graphw00F puede encontrar la tecnología que se ejecuta detrás del extremo de GraphQL . Graphw00F está escrito en lenguaje Python. Debe tener instalado el lenguaje python … Continue reading «Graphw00F: herramienta de huellas dactilares GraphQL para terminales GQL»

Dorkify es una herramienta gratuita y de código abierto disponible en GitHub. Dorkify se utiliza para realizar Google Dorking desde la terminal de Linux. Google Dorking es una técnica utilizada por los piratas informáticos para encontrar lagunas de seguridad en sitios web y servidores. Google Dorking se puede realizar usando operadores matemáticos como ? ,” … Continue reading «Dorkify – Realizar Google Dork Search»

La herramienta Droopescan es un script automatizado desarrollado en el lenguaje Python que se utiliza en las fases iniciales de reconocimiento y recopilación de información. Esta herramienta recopila la información de CMS que ha sido utilizada por el dominio de destino. Esto puede incluir el tipo de CMS, la versión, los temas, los complementos, etc. … Continue reading «Droopescan: escáner de aplicaciones web basado en CMS»

Netnoob es una herramienta automatizada desarrollada para Network Recon, Scaning y Network Auditing. La herramienta Netnoob tiene las características para Obtener información sobre su computadora y red, Obtener información sobre otra computadora o una red, Configuración de red y Unidades compartidas. Esta herramienta nos permite cambiar la dirección IP y la dirección MAC de nuestro … Continue reading «Netnoob: herramientas de red, herramientas de recopilación de información y herramientas de escaneo.»

Los directorios en el dominio de destino pueden contener información confidencial sobre la aplicación web que no debe revelarse. Podemos descubrir este directorio oculto automatizando nuestra tarea. La herramienta CyberCrowl es un rastreador que rastrea los directorios ocultos del servidor de dominio de destino y enumera el código de estado de cada directorio con el … Continue reading «CyberCrowl: herramienta de análisis de rutas web basada en Python»

La herramienta Dismap es una herramienta automatizada que se utiliza como una herramienta de descubrimiento de activos que proporciona la función para identificar y detectar rápidamente la información de la huella digital web y también ubicar los tipos de activos. La herramienta Dismap está desarrollada en el lenguaje Golang, está disponible en la plataforma GitHub. … Continue reading «Dismap: herramienta de descubrimiento e identificación de activos»

Todo hacker ético necesita una herramienta automatizada que realice todos los procesos de reconocimiento y escaneo en la misma herramienta, pero es difícil conseguir esa herramienta. La herramienta ReconCobra es sin duda una herramienta todo en uno para reconocimiento y escaneo. Esta herramienta realiza casi todos los pasos de Recon en el dominio de destino. … Continue reading «ReconCobra – Software para recopilación de información»

Cisco-Torch es una de las mejores herramientas de análisis y pruebas de penetración. Es una herramienta de exploración y explotación masiva. El cual fue escrito mientras trabajaba en la edición de “Hacking Exposed Cisco Networks”. Instalación : viene preinstalado en Kali-Linux, pero si no, simplemente escriba el comando dado en la caja de terminales. sudo … Continue reading «Kali Linux – Herramienta Cisco-Torch»