Pentesting and Security Personal Blog

Pentesting and Security Personal Blog

phpBrute

PhpBrute

PhpBrute es una herramienta de automatización web multi-hilo. Su objetivo principal es la automatización de pentesting. Es modular y permite a cualquier persona con conocimientos sencilos de PHP y cURL crear módulos.

Los módulos se utilizarán principalmente desde la línea de comandos, pero también se pueden cargar directamente cargando …

Continue reading »


SnCrawler

SnCrawler

Un crawlser web simple, escrito enfocado hacia el pentesting y con algunos hacks para el rastreo inteligente


Características

  • Recursivamente rastrea un sitio web dado hasta la profundidad especificada, extrayendo todos los hrefs del mismo dominio (o subdominios si se especifica)

  • Encuentra todos los formularios de entrada y POST en …

Continue reading »


fearless-pumpkins

Esta es de las que asustan, pero sirve de ejemplo para mostrar las capacidades que cualquier usuario puede llegar a tener, así que no hablemos ya de grandes compañías.

Tweetrics

Obtenga información sobre las cuentas individuales de Twitter mediante el análisis léxico.

Uso

Introduzca un nombre de usuario de Twitter …

Continue reading »


Pyrebox

PyREBox es una sandbox automatizable de ingeniería inversa hecha en Python inspirada en proyectos académicos, como DECAF o PANDA. Se basa en QEMU, y su objetivo es ayudar a la ingeniería inversa proporcionando análisis dinámico y capacidades de depuración desde un perspectiva diferente. PyREBox permite inspeccionar una VM QEMU en …

Continue reading »



isf

Introducción al framework

ISF (Industrial Exploitation Framework), es un framework para exploiting de entornos industriales. El framework se basa en un proyecto de código abierto routersploit.

Aunque actualmente no tiene gran contenido sí es interesante tenerlo a mano en estos entornos y quizá ampliarlo nosotros mismos o esperar futuras actualizaciones …

Continue reading »


Trity

Trity es un framework avanzado de pentesting dedicado a varias cosas, desde pruebas de vulnerabilidad a criptografía.

Instalación y uso

Para instalar este programa, es crucial que esté en una distribución Linux-based, preferiblemente Kali-Linux o BackBox.

En primer lugar, git clone.

git clone https://github.com/toxic-ig/Trity.git

Cambie …

Continue reading »


ftw

Marco para probar WAFs (FTW)

Estado de la compilación Versión PyPI

Propósito

Este proyecto fue creado por investigadores de ModSecurity y Fastly para ayudar a proporcionar pruebas rigurosas para las reglas WAF. Utiliza el OWASP Core Ruleset V3 como referencia para probar reglas en un WAF. Cada regla del conjunto de reglas se carga en un …

Continue reading »


click-jack

Este proyecto pretende mostrar lo fácil que es combinar javascript y html para realizar clickjacking.

Instalación

Bash

Sudo apt-get update

Sudo apt-get install apache2

Sudo /etc/init.d/apache2 start

Git clone https://github.com/lillypad/click-jack.git

Cd click-jack /

Sudo ln -s index.html /var/www/html/index.html …

Continue reading »


attifyos

Attify OS - Distro para dispositivos IoT pentesting

En lugar de pasar tiempo instalando, configurando y configurando varias herramientas requeridas para el pentesting de IoT, aquí hay una distribución prefabricada que contiene las herramientas que serían útiles durante cualquier prueba de seguridad o pruebas de penetración de Internet.

Enlaces de descarga …

Continue reading »