Etiqueta: Seguridad Web

NoSQLMap – Inyecciones a bases de datos NoSQL

NoSQLMap es una herramienta desarrollada en Python y diseñada para automatizar ataques de inyección y explotar las deficiencias de configuración predeterminadas en las bases de datos NoSQL, así como aplicaciones web que utilizan NoSQL. Su nombre es un homenaje a Bernardo Damele y Stampar de Miroslav por la popular herramienta de inyección SQL sqlmap, y…

BruteXSS – Cross Site Scripting BruteForce

BruteXSS es una poderosa herramienta que utiliza fuerza bruta para encontrar parámetros que exploten la vulnerabilidad del XSS. Inyecta múltiples payloads sacados de un wordlist y los va probando hasta que encuentra uno que funcione. El autor es Shawar Khan , el mismo que publicó la "tool todo-en-uno para pentesting D-TECT". Es muy difícil que…