Categoría: Linux-Tools

AQUATONE es un conjunto de herramientas utilizadas para realizar reconocimiento, escaneo y descubrimiento de nombres de dominio. AQUATONE puede descubrir subdominios en un dominio de destino determinado utilizando la fuente OSINT y el método de fuerza bruta de dominio más común. Después de descubrir el subdominio, la herramienta AQUATONE puede escanear el dominio en busca … Continue reading «Aquatone – Herramienta para pasos elevados de dominio»

Feroxbuster es una herramienta diseñada para realizar Navegación Obligada. La navegación forzada es un ataque cuyo objetivo es identificar y acceder a recursos a los que no hace referencia la aplicación web pero que un atacante aún puede obtener. La herramienta Feroxbuster utiliza una estrategia de fuerza bruta combinada con una lista de palabras para … Continue reading «FeroxBuster: herramienta recursiva de descubrimiento de contenido en Kali Linux»

IP-Tracer es una herramienta gratuita y de código abierto disponible en GitHub que se desarrolló para distribuciones basadas en Linux como Kali Linux, Parrot, Termux. Esta herramienta se utiliza para encontrar información sobre direcciones IP en su sistema operativo Kali Linux. Se utiliza para recuperar información de geolocalización IP. Esta herramienta es una herramienta IP-Tracer … Continue reading «Cómo rastrear IP en Kali Linux usando la herramienta IP-Tracer»

Con el rápido crecimiento en el desarrollo de aplicaciones basadas en la web, también hay un crecimiento en las vulnerabilidades que los piratas informáticos esperan desde todos los lados. Encontrar esas vulnerabilidades puede ser difícil si usamos un enfoque manual, pero con la ayuda de muchas herramientas automatizadas, el proceso es más fácil.  Los Escáneres … Continue reading «Uniscan: herramienta de prueba de penetración de aplicaciones web»

La consulta de DNS es crucial en las pruebas de penetración. La consulta DNS, también conocida como solicitud DNS, exige que se envíen datos desde el sistema de un usuario o el cliente DNS al servidor DNS. En la mayoría de los casos, la solicitud de DNS se pasa para solicitar la dirección IP asociada … Continue reading «DNSx: el kit de herramientas de DNS permite ejecutar varias consultas de DNS»

Acercarse a nuestro objetivo es muy importante al probar una aplicación basada en web. Supongamos que el alcance del objetivo es grande, entonces, en lugar de probar el dominio principal, cada investigador debe ir con subdominios asociados, ya que a veces estos subdominios pueden ser vulnerables a muchas vulnerabilidades nuevas como XSS, SQL, CSRF, etc. … Continue reading «Assetfinder: encuentre dominios y subdominios relacionados con un dominio determinado»

Drupal es un software de administración de contenido que se utiliza para crear muchos de los sitios web y aplicaciones que usa todos los días. Junto con sus características geniales, puede haber algunos riesgos relacionados con Drupal CMS. La versión obsoleta puede provocar un compromiso de seguridad en la aplicación web. Podemos probar el Drupal … Continue reading «Drupwn: herramienta de enumeración de Drupal y escáner de seguridad en Kali Linux»

Un ataque de phishing es el ataque más ejecutado en el mundo real. El phishing es un ataque de ingeniería social en el que se engaña a la víctima y el atacante captura los datos confidenciales. Se está clonando un sitio web genuino y se asume que el sitio web clonado es genuino. Hay varias … Continue reading «HiddenEye: herramienta de phishing moderna con funcionalidad avanzada»