sábado, 31 de agosto de 2013

Session Hijacking con CookieCatcher

, No hay comentarios 


CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.
Share:
Read More

viernes, 30 de agosto de 2013

Sqli Dorking

, 2 comentarios
Esta herramienta Busca paginas vulnerables a un SQLi usando Google o Bing, también acepta una lista de dominios.

 uso: sqliDorking.pl [-d/-bd ] -p [-l Links.txt]  [-f Logs.txt]
Share:
Read More

miércoles, 28 de agosto de 2013

Golismero 2.0

, No hay comentarios

GoLismero es un marco de código abierto para las pruebas de seguridad. . Está orientada actualmente hacia la seguridad web 
y gestionar una gran cantidad de herramientas de seguridad bien conocidos (OpenVAS, Wfuzz, sqlmap, DNS Recon, robot analizador ...)

Entre sus caracteristicas estan: 
Share:
Read More

sábado, 24 de agosto de 2013

Joomla-Anti-Malware-Scan-Script

, No hay comentarios

Hola, Joomla-Anti-Malware-Scan-Script es un script de auto-servicio que el cual esta programado para detectar malwares en nuestro CMS Joomla. El Script todabia no hace la limpieza por si solo, solamente entrega informes de códigos maliciosos.

El autor del Script, indica que aun no esta en su 100 % , ya que en algunas ocaciones entrega informes de Falsos positivos, pero estará en constante actualización.
Share:
Read More

martes, 20 de agosto de 2013

ZMap Internet scanner

, No hay comentarios

ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes de Internet. Con un solo equipo y una red de enlace ascendente bien acondicionada, ZMap es capaz de realizar una exploración completa del espacio de direcciones IPv4 en menos de 45 minutos, acercándose al límite teórico de gigabit Ethernet.
Share:
Read More

miércoles, 7 de agosto de 2013

[Cloudflare] Bypass Cloudflare

, , No hay comentarios

Hola, en el siguiente tutorial veremos como bypasear un sitio (en este caso foro) protegido por cloudflare,

Primeramente nos iremos al Ip Revealer de Underc0de : http://servicios.underc0de.org/cloudflare.php
Share:
Read More

domingo, 4 de agosto de 2013

Auto - Wordpress Shell Uploader Beta

No hay comentarios
La siguiente tool que permite cargar shells en sitios con wordpress
para cargarlas se necesita el usuario y la pass del wp-admin
Share:
Read More
  • Ataques RFI
    Esta  vulnerabilidad  solo existe en Paginas programas en PHP, que te permite agregar enlaces a archivos remotos situados en otros s...
  • Nessus Scanner de Vulnerabilidades
    Bueno comenzaremos definiendo que es Nessus: Nessus es un programa que escanea vulnerabilidades de diversos Sistemas Operativos (Windows...
  • Webslayer - Web application bruteforcer
    WebSlayer es una herramienta diseñada para ataques de fuerza bruta aplicaciones Web, que puede ser utilizado para la búsqueda de recursos ...
  • WebVulnScan Scanner + Prueba Online
    WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede ut...
  • Fern Wifi Cracker - Wireless Penetration Testing
    Bueno aunque esta Herramienta es bastante conocida, no esta demas dejarla para los que no cuentan con backtrack en el cual  viene ins...

FOLLOWME


Translate

Followers