Categoría: Seguridad Web

NoSQLMap – Inyecciones a bases de datos NoSQL

NoSQLMap es una herramienta desarrollada en Python y diseñada para automatizar ataques de inyección y explotar las deficiencias de configuración predeterminadas en las bases de datos NoSQL, así como aplicaciones web que utilizan NoSQL. Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y…

D-TECT – Pentesting the Modern Web

D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo. El autor es…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…