HashCat - Advanced Password Recovery

CaracterísticasSoporta todas las plataformas utilizadas por hashcat (CPU, OpenCL, CUDA)Soporta todos hashcat implementaciones (hashcat, oclHashcat-plus, oclHashcat-lite)LibreMulti-OS (Linux y Windows nativo binarios)Multi-Plataforma (32-bit y 64-bit)... y mucho más ...

Read More

PenQ - Testeo de Seguridad Browser Bundle

PenQ es un navegador de código abierto Linux basada en pruebas que se han construido sobre Mozilla Firefox. Viene preconfigurado con herramientas de seguridad para spidering, búsqueda avanzada web, huellas digitales, navegación anónima, la exploración del servidor web,...

Read More

[SQL] Bypass Admin Panel

Bueno en el siguiente post, veremos como bypasear un Login Panel, con una simple consulta SQL, la cual omitirá la necesidad de contar con un nombre de usuario admin y la contraseña para entrar en el panel. Empezaremos con unas cuantas DORKS para conseguir un par...

Read More

NjBruteForce (gmail, hotmail etc..)

Hola, les paso a dejar esta herramienta la cual sirvepara realizar fuerza bruta a cuentas de : - Gmail- Hotmail- Youtube- Palringo- Yah...

Read More

Goolag Scanner [Beta]

La siguiente Herramienta realiza escanees a determinadas URL, mediante Dorks tal y como se puede apreciar en la Imagen: ...

Read More

Arcom Rat & Dark Wolf - RAT 1.0

Arcom RAT , crackeada por OldWarriorUn breve tutorial .gif Descarga: http://www.sendspace.com/file/6v0men Creditos for: da...

Read More

Mass Mailer Attack Backtrack 5 [SET]

Bueno para empezar debemos contar con Backtrack 5 o la herramienta SET: Abrimos una consola e ingresamos : cd /pentest/exploits/set            -      ./set ...

Read More

Hardanger - Web Application Penetration Testing Platform

Descripción del Proyecto Hardanger es una herramienta de código abierto de aplicaciones web penetración de pruebas dirigido por investigadores de seguridad de SecurityWire . El objetivo del proyecto es reducir la brecha entre las actuales herramientas web de código...

Read More

CMS Bruteforce

Esta herramienta que sirve para crackear passwordsde diferentes CMS, los que trae incorporados la tool Son : - Wordpress- Joomla- Bitrix- Drupal - Magento- D...

Read More

Email Spider Gold 11.2 + PhpMailer Online

Email spider gold que sirve para buscar direcciones de emails en la red, y un mailer PHP que sirve para enviar mails a todas las direcciones de correos (mail list) que se inserten. Para generar una mail list con el Email Spider lo abrimos y damos click en new proyect, le damos un nombre cualquiera, elegimos en que web buscara los correos y click...

Read More

SpiderFoot V2.0

SpiderFoot es una herramienta de huella de código abierto, disponible para Windows y Linux. Está escrito en Python y proporciona un fácil de usar interfaz gráfica de usuario. SpiderFoot obtiene una amplia gama de información sobre un destino, como servidores web, bloques de...

Read More

XSS Chef - Chrome Extension Explotación Framework

Esta es una extension para Chrome¿Qué se puede hacer realmente (al tener los permisos adecuados)?Monitorear las pestañas abiertas de las víctimasEjecutar JS en cada pestaña (XSS globales)Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorageObtener...

Read More

.Htaccess y sus Configuraciones

En el siguiente articulo veremos un poco de .htaccess, que es ?, bueno este es un archivo oculto que nuestro servidor Apache utiliza para tener unas cuantas reglas sobre archivos, directorios u otras configuraciones particulares. No es novedad que muchos de los webmasters...

Read More

WebVulnScan Scanner + Prueba Online

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles...

Read More

HTTP Anti Flood/DoS Security Module

Este módulo proporciona mejoras de reducción de superficie de ataque en contra de los ataques de inundación HTTP en el nivel de la aplicación web. Massive gatear / herramientas de análisis, herramientas de inundación HTTP pueden ser detectados y bloqueados por este módulo...

Read More

Tuluka Kernel Inspector

Tuluka - ¿qué es? Tuluka es un nuevo AntiRootkit potente, que tiene las siguientes características: Detecta los procesos ocultos, conductores y dispositivos Detecta IRP ganchos Identifica la sustitución de ciertos campos en la estructura DRIVER_OBJECT Comprueba firmas...

Read More

JavaScript: Inyección de JavaScript – ejemplo sencillo

Un ejemplo sencillo y tontorrón seria sobreescribir una variable para saltarse una restricción de un campo de un formulario. Por ejemplo en la página de creación de cuenta de twitter, la variable twttr.BANNED_PASSWORDS almacena una lista (vector o array) de contraseñas banneadas...

Read More

Extensión de Chrome para análisis online de malware con UrlQuery

La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery. Este servicio es uno de los muchos que sirven, por...

Read More

Fern Wifi Cracker - Wireless Penetration Testing

Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene instalado en su ultima version,  Fern Wifi Cracker es una herramienta de auditoría de seguridad inalámbrica y un programa...

Read More