Armas Para Hacking | No. 11
Este capitulo es uno de los capítulos mas especiales dentro de nuestra serie "Armas Para Hacking", puesto que todas las herramientas mostradas en este capitulo fueron recomendadas por seguidores de RedBird así como sus propios creadores/desarrolladores.
1.- Unos filtros de SHODAN
Hace un tiempo navegando por Twitter, nos encontramos un twit muy interesante.
Doing #OSINT within @shodanhq? As an auth'd user, visit https://t.co/M4Sq7xujJT and use these filters:— Micah (@WebBreacher) September 23, 2019
- screenshot.label:desktop
- screenshot.label:ics
- screenshot.label:loggedin
- screenshot.label:login
- screenshot.label:terminal
- screenshot.label:windows
Use in combination! pic.twitter.com/QGKXYH4kyt
2.- DOCEM
Capacidad para incrustar cargas útiles XXE y XSS en docx, odt, pptx, etc., cualquier documento que sea un archivo zip con un montón de archivos xml dentro.Link[ https://github.com/whitel1st/docem ]
3.- Password Lense | Revelar tipos de caracteres en una contraseña
Link[ https://github.com/wKovacs64/pwl ]
4.- Snare | Super Next Generation Advanced Reactive honeypot
SNARE es un sensor honeypot de aplicación web que atrae todo tipo de malicia de Internet.
Link[ https://github.com/mushorg/snare ]
Link[ https://github.com/ElevenPaths/FOCA ] Recientemente actualizada.
5.- FOCA
No debemos de darle una presentación, a menos claro que vivas en una cueva y no conozcas una de las mejores herramientas de reconocimiento/recopilación de información y análisis de metadatos de archivos públicos.Link[ https://github.com/ElevenPaths/FOCA ] Recientemente actualizada.
6.- Osmedeus v2.1
Osmedeus le permite ejecutar automáticamente la colección de herramientas increíbles para el reconocimiento y el escaneo de vulnerabilidades contra el objetivo.
Link[ https://github.com/j3ssie/Osmedeus ]
Link[ https://github.com/AngelSecurityTeam/BluForce-FB ]
Link[ https://github.com/chrispetrou/FDsploit ]
Link[ https://github.com/AngelSecurityTeam/Recreator-Phishing ]
Link[ https://github.com/x3omdax/PenBox ]
7.- BluForce-FB
Una herramienta para realizar el ataque de fuerza bruta a cuentas de Facebook muy interesante. Esta herramienta fue compartida por privado por su mismo creador. Esperamos les sea de ayuda y puedan jugar un rato.
Link[ https://github.com/AngelSecurityTeam/BluForce-FB ]
8.- FDsploit
Herramienta de inclusión, archivo y explotación transversal de directorios, inclusión y archivos.9.- Recreator-Phishing
Una herramienta creada con fines educaciones, compartida por facebook. Sin duda alguna, muy buena para trabajar y generar conciencia sobre estas amenazas.Link[ https://github.com/AngelSecurityTeam/Recreator-Phishing ]
10.- PenBox
PenBox es un Framework para pruebas de penetración que recomendable.Link[ https://github.com/x3omdax/PenBox ]
0 Comentarios