Armas Para Hacking No.20

Las ultimas herramientas del 2020

Armas Para Hacking


Esta es la recopilación de las herramientas de pruebas de penetración que nosotros utilizamos en los últimos 60 días del 2020.

Las herramientas de esta lista fueron probadas en entornos controlados y pruebas de penetración en escenarios reales.

1.- 403Bypasser - Extensión de Burpsuite para realizar un Bypass a "403 Restricted Directory"

Esta extensión fue compartida por un amigo, con muy buenos resultados, siendo funcional en 3 de 5 pruebas.



Fue fue recomendada por iam_j0ker (twitter) 

2.- APKLab - Banco de trabajo de ingeniería inversa de Android para código VS

APKLab integra a la perfección las mejores herramientas de código abierto: Apktool , Jadx , uber-apk-signer y más en el excelente VS Code para que pueda concentrarse en el análisis de aplicaciones y hacerlo sin salir del IDE

APK Lab



Link de Descarga/GitHub: https://github.com/Surendrajat/APKLab

3.- Go365

Go365 es una herramienta diseñada para realizar enumeraciones de usuarios y ataques Bruteforce a contraseñas en organizaciones que usan Office365 (ahora/próximamente Microsoft365).



Link de Descarga/GitHub: https://github.com/optiv/Go365

4.- Fawkes

Es una de las herramientas de la cual obtuvimos mucho provecho, su función principal es la de buscar objetivos vulnerables a SQL INJECTION utilizando las búsquedas avanzadas de Google (Google Hacking) y sus respectivos Dorks.



Link de Descarga/Github: https://github.com/0xdutra/fawkes

5.- Watcher
Por ultimo y una de las mejores herramientas que podrán encontrar en este capitulo de Armas para Hacking es Watcher, una plataforma de búsqueda de amenazas (Inteligencia de Amenazas) muy completa y de código abierto.



La herramienta alberga una cantidad de funciones extraordinarias, desde el seguimiento de keywords, hasta la detección y el seguimiento de nombres de dominio sospechosos.

Watcher

Su instalación requiere de ciertos conocimientos en servidores web y Docker, entre otras dependencias que requiere para su completo y correcto funcionamiento.

Link de Descarga/GitHub: https://github.com/felix83000/Watcher

📂 Recursos Extra

WSMan-WinRM

Una colección de código fuente de prueba de concepto y scripts para ejecutar comandos remotos sobre WinRM usando el objeto COM de WSMan.Automation


Link: https://github.com/bohops/WSMan-WinRM

GRecon: Herramienta de reconocimiento mediante Google Automatizado
Link: https://github.com/adnane-X-tebbaa/GRecon

ApkLeaks: escaneo de archivos APK en busca de URI, endpoints y secretos
Link: https://github.com/dwisiswant0/apkleaks

Oblivion - Comprobador de fugas de datos y herramienta OSINT
Link: https://github.com/loseys/Oblivion
INTELMEX
INTELMEX

This is a short biography of the post author. Maecenas nec odio et ante tincidunt tempus donec vitae sapien ut libero venenatis faucibus nullam quis ante maecenas nec odio et ante tincidunt tempus donec.

No hay comentarios.:

Publicar un comentario