Categoría: Linux-Tools

Un shell es un archivo PHP malicioso que se ejecuta accediendo a él a través de un navegador web. Es un script PHP que permite al atacante controlar el servidor, esencialmente un programa de puerta trasera, similar en funcionalidad a un troyano para computadoras personales. La herramienta Shellfinder encuentra la ruta a través de la … Continue reading «Shellfinder: herramienta simple para encontrar shells y puntos finales en sitios web»

SQL Injection o SQLi es la falla de seguridad de la aplicación web en la que el pirata informático o el intruso pueden engañar con las consultas SQL que una aplicación web realiza en su base de datos de almacenamiento. Esto puede llevar a ver datos, insertar datos, manipular datos sin tener acceso autorizado. Los … Continue reading «SQLbit: automatice las inyecciones de SQL ciegas basadas en booleanos»

 UDP-Hunter es una herramienta gratuita y de código abierto disponible en GitHub. UDP-Hunter está escrito en lenguaje python. Debe tener el lenguaje python instalado en su sistema operativo Kali Linux para poder usar la herramienta. UDP-Hunter se utiliza para escanear UDP. UDP-Hunter escanea todos los servicios UDP en una red. UDP-Hunter es una herramienta que … Continue reading «UDP-Hunter: herramienta de evaluación de red»

Para que el ataque de fuerza bruta tenga éxito, necesita listas de palabras personalizadas sólidas con todas las palabras posibles que puedan coincidir con el nombre de usuario o la contraseña deseados. Entonces, para crear esta lista de palabras personalizada, tenemos varias herramientas automatizadas. La herramienta Pydictor es una herramienta automatizada desarrollada en el lenguaje … Continue reading «Pydictor – Potente generador de diccionarios»

La herramienta Pompem es una herramienta de automatización utilizada en la fase de exploración de vulnerabilidades. Esta herramienta puede encontrar los exploits para un texto en particular. Ahora, este texto puede ser CMS, servicio de puerto, base de datos, etc. La herramienta Pompem hace que la búsqueda de exploits en CXSecurity, ZeroDay, Vulners, National Vulnerability … Continue reading «Pompem: buscador de exploits y vulnerabilidades»

La herramienta Vault es una herramienta automatizada que se conoce como navaja suiza para piratas informáticos, se debe a las características que proporciona la herramienta. Las herramientas de Vault se pueden usar en todas las fases de piratería, como reconocimiento, escaneo y también en explotación. Las herramientas de Vault realizan escaneos de vulnerabilidades como LFI … Continue reading «VAULT – Navaja suiza para hackers»

Hay muchos servicios ocultos y confidenciales que se ejecutan en puertos no identificados. Por ejemplo, el dominio geeksforgeeks.org puede ejecutar la base de datos MySQL en el puerto 5143. Por lo tanto, generalmente no visitamos los puertos poco comunes. Entonces, para obtener la lista de puertos abiertos en el sitio web de destino, tenemos una … Continue reading «FazPort – Escáner de puertos Perl avanzado en Linux»

La falla de seguridad de adquisición de DNS se activa cuando un subdominio (write.geeksforgeeks.org) o un dominio principal tiene su servidor de nombres autoritativo configurado para su proveedor como AWS, Azure, etc., pero la zona alojada se eliminó permanentemente o se extravió. Aunque, al solicitar este registro DNS, el servidor responde al usuario como un … Continue reading «DNSTake: compruebe las zonas DNS alojadas que faltan»

La herramienta XSSCon es una herramienta basada en Python que cuenta con un potente escáner XSS (Cross-Site Scripting). XSS es la vulnerabilidad más común, que se identifica en casi todas las aplicaciones basadas en web; solo tiene que encontrar un campo de entrada donde pueda inyectar su carga maliciosa. La automatización puede reducir su trabajo … Continue reading «XSSCon: herramienta de escáner XSS simple y potente»

El rastreo web en las pruebas de seguridad es un aspecto importante, ya que este es el proceso de indexación de datos en páginas web mediante scripts automatizados o programas de rastreo. Estos scripts pr programas de rastreo se conocen como web crawler, spider, spider bot y crawler. Waybackurls también es una secuencia de comandos … Continue reading «Waybackurls: obtenga todas las URL que Wayback Machine conoce para un dominio»