Categoría: Linux-Tools

Al motor de búsqueda de Google no le gustan los scrappers que se utilizan para la recopilación de información o para el rastreo. Por lo que para obtener la información se ha utilizado el motor de búsqueda Bing. DircoverRB es una herramienta de ciberseguridad automatizada desarrollada en lenguaje Ruby que encuentra los subdominios pasivos y … Continue reading «DircoverRB – Subdominios pasivos y directorios web recon usando Bing»

SpoofThatMail es un script bash gratuito y de código abierto disponible en GitHub. SpoofThatMail es un script bash que utilizan los investigadores de seguridad en la primera fase de recons y Pentesting. SpoofThatMail se utiliza para verificar si una sola dirección de dominio o una lista de múltiples direcciones de dominio pueden falsificarse en función … Continue reading «SpoofThatMail: compruebe si los dominios pueden falsificarse en los registros DMARC»

 Byp4Xx es una herramienta gratuita y de código abierto disponible en GitHub. Es un script de Python. Debe tener el lenguaje python instalado en su sistema operativo Kali Linux para poder usar la herramienta. Byp4Xx se utiliza para eludir 403 prohibido en cualquier dominio o en cualquier dirección IP. Byp4Xx tiene muchas características que se … Continue reading «Byp4Xx – Bash Script para omitir los mensajes «403 prohibidos»»

El cifrado de información confidencial protege la privacidad de personas malintencionadas, pero esto no se puede guardar por completo. Muchas herramientas automatizadas tienen el potencial de descifrar el mensaje o string encriptada. Ciphey es una herramienta automatizada que descifra y descodifica múltiples codificaciones básicas, cifrados clásicos, hash o criptografía más avanzada. La herramienta Ciphey está … Continue reading «Ciphey: herramienta de descifrado automatizado»

La herramienta J-dorker es una herramienta automatizada que se utiliza para obtener los enlaces del motor de búsqueda Bing que coinciden con la consulta idiota. Estos enlaces pueden ser vulnerables si la consulta idiota parece obtener el enlace vulnerable. La herramienta J-dorker ingresa las múltiples consultas tontas y devuelve los enlaces o dominios y los … Continue reading «J-dorker: capturador de listas de sitios web de Bing»

Fuzzing es el proceso en el que se realiza la detección de archivos y directorios ocultos. Estos archivos y directorios interesantes pueden contener algunos datos delicados como claves SSH, nombres de usuario, contraseñas, etc. Entonces, para detectar estos archivos y directorios, utilizamos herramientas automatizadas.  DirSearch es una herramienta automatizada desarrollada en el lenguaje Golang que … Continue reading «DirSearch – Ir a la implementación de dirsearch»

La información recopilada a través de fuentes públicas o sitios de redes sociales ayuda a crear un entorno de ataque de ingeniería social. Esta es una técnica OSINT para recopilar información. La herramienta Toutatis es una herramienta automatizada desarrollada en el lenguaje Python y también viene como paquete con el pip en python. Esta herramienta … Continue reading «Toutatis – Herramienta OSINT para extraer información de la cuenta de Instagram»

La forma inteligente de cazar el error en Bug Bounty es automatizar la tarea para obtener resultados más rápidos de otros cazadores. Existen varias herramientas y métodos a partir de los cuales se pueden obtener resultados más rápidos. La herramienta Reconky es una herramienta de descubrimiento de contenido utilizada en el proceso de búsqueda de … Continue reading «Reconky: herramienta de descubrimiento de contenido»

La herramienta Haktrails es una herramienta basada en el lenguaje Golang que se utiliza para consultar los datos de la API de SecurityTrails. Security Trails patrocina la herramienta Haktrails. Haktrails es una excelente herramienta para el reconocimiento. El objetivo principal de esta herramienta es la enumeración de subdominios, pero puede trabajar más allá de esta … Continue reading «HakTrails: herramienta de reconocimiento de subdominios para recompensas por errores»