Categoría: Linux-Tools

La recopilación de información sobre el host de destino se trata de recopilar o recopilar la información de la estructura interna del dominio de destino, lo que puede ayudar a los probadores a realizar una evaluación de vulnerabilidad. Pureblood es un script automatizado que puede ser beneficioso para los evaluadores de penetración en el proceso … Continue reading «Pureblood: herramienta de auditoría de seguridad y recopilación de información»

OSINT es la técnica de recopilación de información, datos de medios de fuentes disponibles públicamente. Esto se puede hacer de forma manual o automatizada. La recolección manual puede llevar mucho tiempo, por lo que es preferible un proceso automatizado. DarkScrape es una herramienta OSINT automatizada que se utiliza para descargar medios o imágenes de los … Continue reading «DarkScrape: herramienta OSINT para raspar sitios web oscuros»

El reconocimiento es un paso importante en el proceso de Penetration Testing y Bug Bounty Hunting. Conocer la arquitectura interna y familiarizarse con la funcionalidad del dominio de destino es muy importante para probar la aplicación en busca de fallas de seguridad.  Los datos recopilados sobre los subdominios asociados con el dominio de destino también … Continue reading «RecoX: scripts para el reconocimiento de aplicaciones web en Kali Linux»

Las vulnerabilidades de seguridad de PHP son un motivo importante de preocupación cuando se trata de aplicaciones web escritas en el lenguaje PHP, ya que la explotación exitosa de dichos defectos de seguridad puede dar lugar a varios ataques explotados regularmente. Por lo general, muchas vulnerabilidades no son difíciles de solucionar, pero encontrarlas en grandes … Continue reading «PHPvuln: herramienta de Linux para encontrar vulnerabilidades en el código PHP»

Crosslinked es una herramienta gratuita y de código abierto disponible en GitHub . Crosslinked se utiliza para recopilar información sobre personas. Crosslinked es una herramienta de enumeración de LinkedIn que utiliza el raspado de motores de búsqueda para recopilar nombres de empleados válidos de una organización objetivo que ha sido objetivo de un usuario. Crosslinked … Continue reading «Crosslinked – Herramienta de enumeración de LinkedIn en Kali Linux»

La fase de recopilación y escaneo de información está incompleta si el probador no ha realizado el escaneo o la detección de puertos en el host de destino. Puede haber algunos servicios que se ejecutan en un puerto específico. Estos servicios se pueden utilizar para penetrar en el host. Para detectar los puertos activos en … Continue reading «Scanless: herramienta de Pentesting para realizar análisis anónimos de puertos abiertos en sitios web de destino»

La herramienta PyMeta es una herramienta de ciberseguridad automatizada desarrollada en el lenguaje Python que tiene el potencial de buscar consultas, identificar y obtener los siguientes tipos de archivos (pdf, xls, xlsx, csv, doc, docx, ppt, pptx) de un dominio de destino determinado utilizando los motores de raspado de Google y Bing. La herramienta PyMeta … Continue reading «Pymeta: busque archivos en la Web en un dominio para descargar y extraer metadatos»

Mr.Holmes es una herramienta gratuita y de código abierto disponible en GitHub. Mr.Holmes se utiliza para recopilar información. Mr.Holmes es una herramienta que se utiliza para realizar un reconocimiento de dominios, nombres de usuario y números de teléfono. El Sr. Holmes trabaja en tecnología de código abierto. Mr.Holmes recopila toda la información que es de … Continue reading «Mr.Holmes – Herramienta OSINT de recopilación de información»