Análisis de vulnerabilidades

HexorBase Descripción del contenido. HexorBase es una aplicación de base de datos diseñada para administrar y auditar multiples servidores de base de datos en forma simultánea desde un lugar centralizado, es capaz de realizar consultas Sql y ataques de fuerza bruta contra servidores de bases de datos (MySql, SqLite, Ms Sql, PgSql, Oracle). Permite utilizar […]

Lynis Descripción del contenido de Lynis. Lynis es una herramienta de auditoria de seguridad de código abierto. Su principal objetivo es auditar y “endurecer” sistemas basados en Linux e Unix. Escanea el sistema realizando varios chequeos de controles de seguridad.  Incluye ejemplos de búsqueda para programas instalados y determina posibles fallas de configuración. Varias verificaciones […]

A través de una interfaz de línea de comandos, se puede recuperar la base de datos (s) estructura, inyectar sus propias consultas SQL (aunque sean complejas), descargar archivos desde el servidor Web, el sitio web para rastrear directorios escribibles, cargar y controlar una puerta trasera, clonar la base de datos (s), y más … sqlsus […]

El objetivo principal de sqlninja es conseguir acceso interactivo a nivel de sistema operativo en el servidor remoto DB y para utilizarlo como un punto de apoyo en la red de destino. Como una característica experimental, también puedes explotar las vulnerabilidades de inyección SQL en aplicaciones web que utilizan Microsoft SQL Server como back-end. En […]

BBQSQL es un framework de inyección SQL diseñada específicamente para ser hiper rápido, diagnóstico base de datos, fácil de configurar y fácil de modificar. La herramienta es muy eficaz en la explotación de un determinado tipo de fallo de inyección SQL conocida como ciega / inyección SQL semi-ciego. Al realizar las evaluaciones de seguridad de […]

Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (aplicación fuzzer basada en protocolo HTTP ) en base a muchas otras fuzzers Open Source disponibles y la información recopilada de varios recursos de seguridad y sitios web. Fue diseñado para ser fácil de usar, moderno, eficaz y working.Currently, es capaz de identificar estos problemas, […]

DBPwAudit es una herramienta Java que permite llevar a cabo auditorías en línea en calidad de contraseña para motores de bases de datos diferentes. El diseño de la aplicación permite añadir fácilmente los controladores de base de datos adicionales, simplemente copiando los nuevos controladores JDBC al directorio jdbc. La configuración se realiza en dos archivos, […]

Yersinia es un FrameWork para ataques a la capa 2. Los siguientes protocolos se han aplicado en Yersinia en la versión actual: Spanning Tree Protocol (STP) VLAN Trunking Protocol (VTP) Hot Standby Router Protocol (HSRP) Dynamic Trunking Protocol (DTP) IEEE 802.1Q, Cisco Discovery Protocol (CDP) Dynamic Host Configuration Protocol (DHCP) Inter-Switch Link Protocol (ISL) Algunos […]

Cisco global exploiter busca vulnerabilidades en los dispositivos cisco Sintaxis perl cge.pl <host> <vulnerability number> Numero de vulnerabilidad [1] – Cisco 677/678 Vulnerabilidad de desbordamiento de búfer de Telnet [2] – Cisco IOS Router vulnerabilidad de denegación de servicio [3] – Cisco IOS HTTP Vulnerabilidad de autenticación [4] – Cisco IOS HTTP Vulnerabilidad de acceso […]

Cisco auditing tools en un script en Perl que analiza routers cisco para las vulnerabilidades comunes. Comprueba si hay contraseñas por defecto, los nombres de comunidad fáciles de adivinar, y la historia de errores IOS. Incluye soporte para plugins y escaneo múltiples hosts. Sintaxis cat [opciones] {host} [opciones] Opciones -h hostname (para escanear un solo […]