Session Hijacking con CookieCatcher

CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta...

Read More

Sqli Dorking

Esta herramienta Busca paginas vulnerables a un SQLi usando Google o Bing, también acepta una lista de dominios. uso: sqliDorking.pl [-d/-bd ] -p [-l Links.txt]  [-f Logs.tx...

Read More

Golismero 2.0

GoLismero es un marco de código abierto para las pruebas de seguridad. . Está orientada actualmente hacia la seguridad web  y gestionar una gran cantidad de herramientas de seguridad bien conocidos (OpenVAS, Wfuzz, sqlmap, DNS Recon, robot analizador ...) Entre...

Read More

Joomla-Anti-Malware-Scan-Script

Hola, Joomla-Anti-Malware-Scan-Script es un script de auto-servicio que el cual esta programado para detectar malwares en nuestro CMS Joomla. El Script todabia no hace la limpieza por si solo, solamente entrega informes de códigos maliciosos. El autor del Script,...

Read More

ZMap Internet scanner

ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes de Internet. Con un solo equipo y una red de enlace ascendente bien acondicionada, ZMap es capaz de realizar una exploración completa del espacio de direcciones...

Read More

[Cloudflare] Bypass Cloudflare

Hola, en el siguiente tutorial veremos como bypasear un sitio (en este caso foro) protegido por cloudflare, Primeramente nos iremos al Ip Revealer de Underc0de : http://servicios.underc0de.org/cloudflare.p...

Read More

Auto - Wordpress Shell Uploader Beta

La siguiente tool que permite cargar shells en sitios con wordpress para cargarlas se necesita el usuario y la pass del wp-admin...

Read More