Aplicaciones Web

DirBuster

DirBuster Descripción del contenido. DirBuster es una aplicación multi-hilo desarrollada en java diseñada para ataques con diccionarios y nombres de archivos en servidores web/aplicación. A veces  es la situación que parece una instalación por defecto de un servidor, donde es lo opuesto; y contiene páginas y aplicaciones ocultas. DirBuster intenta encontrarlos. Las herramientas de ésta […]

Dirb

DIRB Descripción del contenido. Dirb es un escáner de contenido web. Busca objetos web existentes. Básicamente funciona disparando un ataque basado en diccionario contra un servidor web y analiza las respuestas. Dirb viene con un conjunto de diccionarios de ataques pre-configurados para un uso fácil y con la posibilidad de personalizarlos. A veces DIRB puede […]

Davtest

DAVTest Descripción del contenido. DavTest verifica si webdav se encuentra activo en los servidores para subir archivos ejecutables, para luego (opcionalmente) subir archivos que permitan la ejecución de comandos u otras acciones. Está pensado para que pentesters determinen de forma rápida y fácil si el servicio DAV es explotable. Soporte de DAVTest: Automáticamente enviar archivos […]

apache-users

apache-users Descripción del contenido. Este script en Perl enumera los nombres de usuarios en un sistema que utilice Apache con el módulo UserDir. Sitio Web: apache-users Homepage | Kali apache-users Repo Autor: [email protected] Licencia: GPLv2 Herramienta incluida. apache-user. Enumera nombres de usuarios usuarios en un sistema que utilice Apache con el módulo UserDir Comandos auxiliares. […]

Burp Suite

Burp Suite Descripción del contenido. Burp Suite es una plataforma integrada de verificación de seguridad de aplicaciones web. Sus herramientas trabajan en conjunto brindando un soporte completo en el proceso de pentesting, desde un escaneo, análisis, ataques superficiales, hasta encontrar y explotar vulnerabilidades de seguridad. Burp brinda un control total, permitiendo combinar técnicas manuales junto […]

Recon-ng

Recon-ng Descripción del contenido. Es un framework de reconocimiento web escrito en Python. Con modulos totalmente independientes, interaccion con bases de datos, ayuda interactiva y completador de comandos, provee un ámbito en el cual el reconocimiento pueda ser rápido y completo. Recon-ng tiene un aspecto similar a Metasploit, reduciendo la curva de aprendizaje para un […]

W3af

w3af Descripción del contenido. W3af es una framework web de ataques y auditorias que permite identificar y explotar todas las vulnerabilidades web. Contiene una interfaz de usuario (GUI). Si desea utilizar por línea de comandos, solo tiene que instalar la consola: w3af-console. El framework ha sido denominado “el Metasploit Web”, aunque, actualmente es más que […]

WebSploit

WebSploit. Descripción del contenido. WebSploit es un proyecto de código abierto para: Trabajos de ingeniería social. Crawler y análisis web. Explotador automático. Soporta ataques de redes. Autopwn (utilizado desde Metasploit para escanear y explotar servicios). Wmap (Escaneador, crawler, utilizado desde Metasploit como plugin). Format Infector (Inyección reversa y bindea payloads en formatos de archivos). Escáner […]

Zaproxy

Zaproxy. Descripción del contenido. El Zed Proxy de Ataques de Owasp (ZAP) es una herramienta para los pentesters que les permite encontrar vulnerabilidades en las aplicaciones web. Está diseñado para ser utilizado por expertos en seguridad, también por desarrolladores y testers funcionales quienes inician en el camino de pentest. Sitio Web: zaproxy Homepage | Kali […]

WPScan

WPScan. Descripción del contenido. Es un escaner black-box de vulnerabilidades sobre la plataforma de WordPress y puede ser utilizado para reconocer instalaciones WordPress para encontrar fallas de seguridad. Sitio Web: wpscan Autor: The WPScan Team. Licencia: Otra. Herramienta incluida. wpscan – Escáner de vulnerabilidades WordPress. Comandos Auxiliares.

— update Actualiza la base de datos […]