Etiqueta: Herramientas

Pwntools 3.0: Kit de herramientas para los CTF

Pwntools Los investigadores de seguridad y también los estudiantes que normalmente participan en competiciones CTF (Capture the Flag) deben proteger su “bandera” y a la vez, intentar conseguir la del equipo rival. Para conseguirlo, se pueden valer de sus conocimientos y también de herramientas hechas que automatizan determinadas acciones, Pwntools es un conjunto de utilidades…

D-TECT – Pentesting the Modern Web

D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas, D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo. El autor es…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…

Joomlavs – Escáner de vulnerabilidades de Joomla

Joomlavs es un escáner realizado por Rastating  y sirve justamente para encontrar vulnerabilidades en Joomla. Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir, que si tenemos un Joomla 3.1 y tiene un fallo en un archivo específico (http://joomla.com/underc0de/vulnerabilidad.php), y…

WSSAT – Escanea la seguridad de tus Web Services

WASAT  fue desarrollado por el turco Yalçın Yolalan, actualmente master de administración de software de la Middle East Technical University. La herramienta que creó, sirve nada más y nada menos que para testear la seguridad de los Web Services. Este scanner acepta un WSDL como entrada para cada servicio y realiza pruebas tanto estáticas como dinámicas…

Tplmap – Automatiza la detección y la explotación de vulnerabilidades

Tplmap es una herramienta que automatiza la detección y explotación de vulnerabilidades. Por el lado del servidor utiliza inyecciones SSTI para romper una sandbox y lograr ejecuciones remotas en el sistema operativo. La tool también se puede utilizar para realizar pruebas y aprender más sobre la vulnerabilidad SSTI. Las técnicas que utiliza para romper las…

Arsenal para pentesting/anonimato en Android

Compartimos un aporte de BrowserNet ! Saludos mis fieles lectores en esta oportunidad no les traigo un tutorial, pero si una lista de aplicaciones Android para el manejo de Pentesting y anonimato que les servirá mucho para sus auditorias en sus celulares inteligentes la cuales no consumen muchos recursos y son fácil de manejar, espero les sirva demasiado…

Contenedores Docker for dummies

Hoy es Cl0udswX, quien nos deja un post didáctico y formativo de una temática que avanza pero que no abunda la información en castellano, disfrutadlo! Introducción Saludos queridos underc0ders, primero aclarar que lo "dummy" esta en el sentido cariñoso de la palabra, ya que yo no soy ningún experto en la materia, simplemente me ha tocado…

Coleccion de herramientas de hacking hechas en Python

En la página de Dirk Loss podemos encontrar un gran recopilatorio de herramientas escritas en Python para penetration testers, algunas de ellas sólo enlaces a librerías C existentes, es decir, herramientas que hacen las librerías fácilmente utilizables desde programas de Python. Red Dirtbags py-pcap: lee ficheros pcap sin libpcap dpkt: rápida y simple creación de…