Scylla V.1.0 - Herramienta de auditoria

Scylla es una herramienta para auditar diferentes protocolos y configuraciones de aplicaciones en línea, construido sobre una fuerza bruta actos herramienta core.This en una herramienta para la unificación de técnicas de auditoría, es decir, hace lo oscanner, winfingerprint,...

Read More

BBQSQL - Sql Injection Tool

BBQSQL es un framework de inyección SQL diseñada específicamente para ser hiper rápido, diagnóstico base de datos, fácil de configurar y fácil de modificar. La herramienta es muy eficaz en la explotación de un determinado tipo de fallo de inyección SQL conocida como ciega...

Read More

Anonme.sh

Anonme.sh {script bash} V1.0 Sistemas Operativos Suported: Linux Dependencias: slowloris macchanger decrypter.py descripción de la secuencia de comandos * este script hace que tareas sencillas como los ataques DoS, se cambia la dirección MAC, inyecte XSS en la página web...

Read More

Web Security Tool Crawler

Crawler es una herramienta basada en Python para rastrear automáticamente un sitio web. Es un rastreador web orientado a ayudar en las tareas de pruebas de penetración. La tarea principal de esta herramienta es la búsqueda y la lista de todos los enlaces (páginas y archivos) en un sitio web. El rastreador ha sido completamente reescrito en v1.0 traer...

Read More

Xcampo Herramienta XSS

XCAMPODescripciónEste sitio web le ayudará a generar diferentes cargas útiles para tus demos XSS. Úsalos responsable en su propio sitio web o en estos donde se le permite hacer.No espere que el código que funciona en todo el escenario, probablemente tendrá que ajustar la...

Read More

Jsql-injection

jSQL inyección es una aplicación ligera utilizada para encontrar la información de base de datos desde un servidor remoto.  jSQL es libre, de código abierto y multiplataforma (Windows, Linux, Mac OS X, Solaris). Versión 0.3 dispone de: GET, POST, header, métodos de...

Read More

WebSploit Framework

WebSploit es un proyecto de código abierto para: [>] Obras de ingeniería social [>] Scan, orugas y Análisis Web [>] Explotador automático [>] Los ataques de red Soporte ---- [+] Autopwn - usado de Metasploit para Escanear y explotar...

Read More

XALP Admin Finder

Bueno lo siguiente es un admin finder para Windows ".exe", La imagen muestra todo  Descarga: http://www.mediafire.com/?yxscg21150yr1...

Read More

PDF Extracción Toolkit

El kit de herramientas de extracción PDF (antes Analyser PDF ) es un framework Java construida sobre la PDFBox biblioteca para llevar a cabo el análisis de documentos de los archivos PDF y la creación de métodos de conversión personalizadas en HTML y otros formatos. Se basa en parte en mi trabajo de doctorado e incluye un algoritmo de segmentación...

Read More

uniscan v5.3

Les paso a deja la Herramienta uniscan v5.3, escrita en perlCaracteristicas: Uniscan . es un simple archivo remoto Incluir, archivo local Incluir y escáner de vulnerabilidades de ejecución remota de comandos Es capaz de identificar seis vulnerabilidades diferentes, que son:...

Read More

Enema - SQLi y Ataque Web Framework

Características:Multi-plataforma.Interfaz gráfica de usuario amigable.Multiproceso.Volcar.Personaliza tus consultasCrea tus plugins personalizados para automatizar ataquesApoyado por hoy:POST, GET, Cabeceras (User-Agent, Cookie, Referer, X-Forwarded-For, Custom Header ...)MSSQL>...

Read More

Dos Port Groper

Descripción Groper es una negación de código abierto de la herramienta de servicio escrito en Java. Funciona mediante el uso de proxies como bots. Groper puerto típico de uso: 1. Se puede utilizar para firewalls de referencia para IP prohibición de ataques DoS a un...

Read More

Sqlifuzze - Línea de comandos SQL Injection Web Scanner

Sqlifuzzer es un escáner de línea de comandos que busca identificar las vulnerabilidades de inyección SQL. Analiza Burp sesión para crear una lista de peticiones fuzzable. Características: Carga / pruebas para columnas numéricas, de cadena, y por motivos de error de...

Read More

PALADIN - Free suite Forense

Adquisición Forense Vista previa y Análisis - simplificado! PALADIN es una modificación de la distribución Linux Live basada en Ubuntu que simplifica el proceso de creación de imágenes forenses de manera forense de sonido. PALADIN fue diseñado con el entendimiento de que muchos...

Read More

Rkhunter Rootkit

Rkhunter es una herramienta que detecta los rootkits, los backdoors y los exploit locales mediante la comparación de los hashes MD5 de ficheros importantes con su firma correcta en una base de datos en línea, buscando los directorios por defecto (de rootkits), los permisos...

Read More

Hookme - TCP Proxy (manipulación de datos)

En el siguiente post veremos la Herramienta Hookme Descripción HookME es un software diseñado para la interceptación de las comunicaciones mediante la conexión deseada y el proceso de conectar las llamadas a la API para enviar y recibir datos de la red (datos claros incluso...

Read More

TLSSLED V1.3

Fuente:  Después de más de un año desde la versión anterior TLSSLed , estamos felices de anunciar TLSSLed v1.3 ! Esta versión es el resultado de muchas pruebas HTTPS (SSL / TLS) durante las implementaciones del mundo real Las pruebas in situ, por lo que está lleno...

Read More

RFI.py & LFI.py

Este resumen no está disponible. Haz clic en este enlace para ver la entra...

Read More

Absinthe Blind Sql Injection

Absinthe es una herramienta mediante la cual podremos  realizar injecciones sql, Caracteristicas :  - Totalmente automático - Inyecta MSsql, Postgres Sql y Oracle. - Puedes editar el query. - Soporta proxy. - Interfaz GU...

Read More

DomainHostingView

DomainHostingView es una utilidad para Windows que recoge una amplia información acerca de un dominio mediante una serie de consultas WHOIS y DNS, y genera un informe HTML que puede visualizarse en cualquier navegador Web. incluye la información que se muestra en el informe...

Read More

MaxISploit Herramienta Sql Injection - Adm Finder - Xss

Hola a todos, paseando la internet  me encontre con esta  Herramienta muy util y compacta. Su Nombre es MaxISploit, el cual se compone por Herramientas de  SQL inyeccion, Dork Scanner, Admin Finder & Xss Scan Algunas Imagenes de la Herramienta a con...

Read More

FireForce Fuerza Bruta - Complemento Firefox

Fireforce es una extensión de Firefox diseñada para llevar a cabo ataques de fuerza bruta sobre GET y POST formas. Fireforce puede utilizar diccionarios o generar contraseñas basadas en los tipos de caracteres diferentes. Los ataques pueden realizarse en los campos usando...

Read More

GameOver web pentest learning platform

La distro esta disponible en modo LIVE, como decía antes es un proyecto iniciado con el objetivo de capacitar y educar a los novatos sobre los fundamentos de la seguridad web y educarlos acerca de los ataques web más comunes y ayudarles a entender su funcionamiento. GameOver...

Read More

PeePDF en Backtrack 5

Hola a todos, bueno como ya es conocido hoy en dia  los PDF no son exactamente archivos con informacion e imagenes para nuestra lectura, ya sabeis a lo que me refiero... Bueno la siguiente herramienta peepdf nos ayudara en la tarea de analisis de los archivos PDF peepdf...

Read More

Wfuzz - Web application bruteforcer

Wfuzz es una herramienta diseñada para la fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, scripts, etc), fuerza bruta GET y POST, los parámetros para el control de diferentes tipos de inyecciones...

Read More

Webslayer - Web application bruteforcer

WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos no vinculados (directorios, servlets, scripts, archivos, etc), la fuerza bruta parámetros GET y POST, bruteforce Formularios parámetros...

Read More

Theharvester - Recopilacion de Informacion

El objetivo de este programa es reunir a mensajes de correo electrónico, subdominios, los anfitriones, los nombres de los empleados, puertos abiertos y las banderas de diferentes fuentes públicas como los motores de búsqueda, servidores y bases de datos de la clave PGP ordenador...

Read More

Metagoofil herramienta Recolección de Metadatos

Metagoofil es una herramienta de recolección de información diseñada para la extracción de metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx) pertenecientes a una empresa objetivo.La herramienta realiza una búsqueda en Google para identificar y descargar...

Read More

PuttyHijack

PuttyHijack es una herramienta de POC que inyecta un DLL en el proceso de PuTTY para secuestrar una ya existente, o pronto a ser creado, conexión.Esto puede ser útil durante las pruebas de penetración cuando una máquina Windows que se ha visto comprometida se utiliza para...

Read More

Xtest

Xtest puede ser utilizado para evaluar la seguridad de la contraseña en entornos cableados ethernet que dependen de 802.1x para proteger los teléfonos IP y la infraestructura de VoIP PC contra accesos sin escrúpulos. XTest está desarrollado en C y disponible gratuitamente...

Read More

Full Path Disclosure (FPD)

Hola a todos, en el siguiente articulo veremos lo que es un FPD "Full Path Disclosure", ¿Qué es?, ¿Para que sirve? y como podemos aprovecharlas de manera correcta. FPD es una vulnerabilidad que le permite al atacante ver los directorios de webroot, ejemplo: servidor.com/imagenes...

Read More

MultiInjector v0.3

MultiInjector.py, cuenta con las siguientes opciones:  1) Automatic defacement: Try to concatenate a string to all user-defined text fields in DB 2) Run OS shell command on DB server: Run any OS command as if you're running a command console on the DB machine 3)...

Read More

Watcher Herramienta Scan de Seguridad

Watcher es una herramienta de análisis para aplicaciones Web basados ​​en HTTP. Watcher ofrece pen-testers hot-spot detección de vulnerabilidades, cheques desarrolladores rápidos cordura y auditores auditoría de cumplimiento PCI. Se ve por las cuestiones relacionadas con...

Read More

Fiddler Trafic

Que es Fiddler?  Fiddler es un proxy web depuración que registra todo el HTTP (S) el tráfico entre su equipo e Internet. El violinista le permite inspeccionar el tráfico, establecer puntos de interrupción, y "violín" con los datos entrantes o salientes. El violinista...

Read More

Pangolin - penetration testing, SQL Injection

Pangolin es una prueba de penetración, Inyección SQL herramienta de prueba de seguridad de base de datos. Encuentra Inyección SQL vulnerabilities.Its objetivo es detectar y tomar informarle de inyección SQL vulnerabilidades en aplicaciones web. Una vez que se detecta una...

Read More

WEPBuster 1,0

Esta herramienta esta hecha en pyton, con la cual podremos  realizar un cracking en un Red WIfi WEP, El script se ejecuta  distintos programas incluidos en el aircrack - ng Suite - un conjunto de herramientas para   redes inalámbricas de auditoría. WEP Agrietado...

Read More

Joomla Vulnerabilidad Complemento DOCman Paypal

Hola a todos, les paso a dejar una vulnerabilidad en un complemento de Joomla llamado Docman Paypal, el cual salio hace poco en 1337day, dicho complemento es de pago por tanto  me impidio a hacer un tutorial (hasta encontrar algun joomla con ese complemento) pero si...

Read More

PentBox Security Suite

PenTBox es una suite de seguridad, paquetes de seguridad y la estabilidad de las herramientas de prueba orientados a las redes y sistemas.  Programación en Ruby y orientado a GNU / Linux, aunque es compatible con Windows, MacOS y sistemas en los que cada Rubí trabaja.  Está...

Read More

Netsparker

Netsparker es el único falso positivo sin aplicación web escáner de seguridad. Simplemente apunte a su sitio web y automáticamente descubrir las fallas que podría dejar peligrosamente expuesta. Tiene un periodo Gratis de 15 dias ya que es de pago, en realidad no se si habrá...

Read More