Categoría: Linux-Tools

Arjun: conjunto de descubrimiento de parámetros HTTP ocultos en Kali Linux

Posted on by Rudeus Greyrat

Cuando un investigador de seguridad intenta piratear una aplicación web para probar la seguridad de una aplicación web, a veces se convierte en una tarea desafiante debido a la gran cantidad de piezas móviles que posee. Las aplicaciones web utilizan requests y parámetros HTTP para los métodos GET y POST. Pero a veces los desarrolladores … Continue reading «Arjun: conjunto de descubrimiento de parámetros HTTP ocultos en Kali Linux»

Creación de cuadros de diálogo con la herramienta de diálogo en Linux

Posted on by Rudeus Greyrat

El paquete de diálogo es una pequeña herramienta ingeniosa que fue creada originalmente por Savio Lam y actualmente es mantenida por Thomas E. Dickey. Este paquete en realidad recrea cuadros de diálogo estándar de Windows en un entorno de texto utilizando códigos de control de escape ANSI. Estos cuadros de diálogo se pueden incorporar fácilmente … Continue reading «Creación de cuadros de diálogo con la herramienta de diálogo en Linux»

Pyfiscan: escáner de vulnerabilidades de aplicaciones web locales

Posted on by Rudeus Greyrat

Las tecnologías utilizadas durante el desarrollo de la aplicación basada en la web también son importantes en las pruebas de penetración. La versión de las tecnologías puede contener alguna vulnerabilidad si está desactualizada. Por lo tanto, la versión actualizada debería estar en uso para el desarrollo. Pyfiscan es la herramienta basada en el lenguaje Python … Continue reading «Pyfiscan: escáner de vulnerabilidades de aplicaciones web locales»

Cansina: herramienta de descubrimiento de contenido oculto de código abierto en Linux

Posted on by Rudeus Greyrat

El reconocimiento es uno de los primeros pasos para realizar dentro de un compromiso de prueba de penetración. Durante esta etapa, la información se recopila utilizando diferentes herramientas y fuentes. Algunas aplicaciones web pueden ocultar recursos web del público; sin embargo, existe una manera de descubrir el contenido oculto. Este contenido oculto puede contener algunos … Continue reading «Cansina: herramienta de descubrimiento de contenido oculto de código abierto en Linux»

SourceWolf: una herramienta de rastreo web CLI en Linux

Posted on by Rudeus Greyrat

El rastreo web es el proceso de indexación de datos en páginas web mediante el uso de un programa o script automatizado y estos scripts o programas automatizados se conocen por varios nombres, que incluyen rastreador web, araña, robot araña y, a menudo, abreviado como rastreador. El rastreo manual consume mucho tiempo si el alcance … Continue reading «SourceWolf: una herramienta de rastreo web CLI en Linux»

URLBrute – Herramienta para subdominios y directorios de sitios web de fuerza bruta

Posted on by Rudeus Greyrat

La fuerza bruta es la técnica de hacer coincidir las credenciales como nombres de usuario, contraseñas, OTP para el acceso no autenticado al dominio de destino. La lista de palabras se prueba contra el objetivo para obtener las credenciales exactas. Todo este proceso se realiza a través de herramientas automatizadas. URLBrute es una herramienta automatizada … Continue reading «URLBrute – Herramienta para subdominios y directorios de sitios web de fuerza bruta»

Neofetch en Linux: tome capturas de pantalla geniales de su Linux

Posted on by Rudeus Greyrat

Neofetch es una herramienta de utilidad de captura de pantalla de información del sistema de línea de comandos elegante, altamente personalizable y estética. Escrito en el lenguaje de secuencias de comandos Bash , funciona dentro de una ventana de terminal; al activar el comando, muestra de manera predeterminada el sistema operativo, el software y el … Continue reading «Neofetch en Linux: tome capturas de pantalla geniales de su Linux»

BrokenSMTP: script de Python para buscar vulnerabilidades comunes en el servidor SMTP

Posted on by Rudeus Greyrat

SMTP (Protocolo simple de transferencia de correo) es un protocolo para que los clientes de correo electrónico muevan mensajes entre servidores, de camino a los usuarios finales. ¿Qué pasa si la seguridad se ha violado en el medio? Todos los mensajes se filtrarán y habrá problemas de privacidad que pueden generar pérdidas financieras y personales … Continue reading «BrokenSMTP: script de Python para buscar vulnerabilidades comunes en el servidor SMTP»

nrich – Herramienta para analizar rápidamente todas las IP

Posted on by Rudeus Greyrat

La herramienta Nrich es una herramienta de seguridad cibernética basada en terminal que tiene el potencial de analizar rápidamente todas las IP en un archivo o desde la entrada directa y ver cuáles tienen puertos abiertos/vulnerabilidades. Esta herramienta es una herramienta completamente automatizada que se desarrolla en el lenguaje Shell Script. Esta herramienta está oficialmente … Continue reading «nrich – Herramienta para analizar rápidamente todas las IP»

SourceLeakHacker – Escáner de fugas de fuentes de aplicaciones web de múltiples subprocesos

Posted on by Rudeus Greyrat

SourceLeakHacker es un escáner de directorios web de subprocesos múltiples. Esta herramienta es una herramienta de seguridad cibernética totalmente automatizada que está diseñada y desarrollada en Python. Esta herramienta está disponible gratuitamente en la plataforma GitHub. Tú también puedes contribuir a ello. Esta herramienta también puede funcionar con una lista de varias URL de destino … Continue reading «SourceLeakHacker – Escáner de fugas de fuentes de aplicaciones web de múltiples subprocesos»