Scribd
Cargar
77 vistas3 páginas

Herramientas de Seguridad y Análisis Web

El documento lista herramientas para auditoría de seguridad y pentesting como iptool para buscar información sobre una IP, Restclient-tool para obtener métodos HTTP, DNSrecon para revisar cachés DNS, haveibeenpwned para verificar si un correo ha sido filtrado, whatweb similar a nmap pero para web, blindElephant para plugins de CMS, AccCheck y nbtscan para buscar servidores SMB abiertos, SMTP-user-enum y ncat para obtener usuarios de correo, netcat para enviar correo, snmpcheck para obtener información, fuzzer y crawler para an

Cargado por

Luis
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd
77 vistas3 páginas

Herramientas de Seguridad y Análisis Web

El documento lista herramientas para auditoría de seguridad y pentesting como iptool para buscar información sobre una IP, Restclient-tool para obtener métodos HTTP, DNSrecon para revisar cachés DNS, haveibeenpwned para verificar si un correo ha sido filtrado, whatweb similar a nmap pero para web, blindElephant para plugins de CMS, AccCheck y nbtscan para buscar servidores SMB abiertos, SMTP-user-enum y ncat para obtener usuarios de correo, netcat para enviar correo, snmpcheck para obtener información, fuzzer y crawler para an

Cargado por

Luis
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como TXT, PDF, TXT o lee en línea desde Scribd

***********************************************************************************

**************************************
***********************************************************************************
**************************************
-----------------------------------------------------------------------------------
--------------------------------------
[Link] (Pagina para buscar informacion sobre una ip) otras
(123people, cuwhois, netcraft)
-----------------------------------------------------------------------------------
--------------------------------------
serversniff ()
-----------------------------------------------------------------------------------
--------------------------------------
Restclient-tool (herramienta que permite obtener un listado de metodos
http)
-----------------------------------------------------------------------------------
----------------------------------------------
DNSrecon (Revisar el cache de un servidor DNS, muestra listado
de dominio) [Link] -t snoop -c nose -D Escritorio/dominios
-----------------------------------------------------------------------------------
---------------------------------------------
evigrade framework (atacar)
-----------------------------------------------------------------------------------
---------------------------------------------
haveibeenpwned (pagina proporciona la posibilidad si un correo ha sido
dumpeado en alguna bd publicada en internet)
-----------------------------------------------------------------------------------
---------------------------------------------
[Link] () comando python [Link] [Link]
-----------------------------------------------------------------------------------
------------------------------------------------------
whatweb (es como nmap pero para web) whatweb -v
-----------------------------------------------------------------------------------
----------------------------------------------------------
blindElephant {Permite disponer de un listado de plugins de Drupal y
wordpress} nikto[se integra con metasploit] plecost y WPScan o joomacan
-----------------------------------------------------------------------------------
----------------------------------------------------------

Pagiga 28:
-----------------------------------------------------------------------------------
--------------------------------------
AccCheck (usa diccionario) y nbtscan (explotan el protocolo SMB, se
encuentra por defecto en kaliy nbtstat es windows) busca sevidore netbios abiertos
en la red. nbtsacan -r [Link]
-----------------------------------------------------------------------------------
----------------------------------------------------------
SMTP-user-enum y ncat (permiten conseguir usuarios de correo) ncat [--
SSL] javier@[Link] 25 [Link]
[Link]
-----------------------------------------------------------------------------------
----------------------------------------------------------
netcan (enviar correo) netcan -vv smtp:javier@[Link] 25
-----------------------------------------------------------------------------------
----------------------------------------------------------
snmpcheck (budc informacion)
-----------------------------------------------------------------------------------
----------------------------------------------------------
Fuzzer y crawler y wmap (analisis de vulnerabilidades)
-----------------------------------------------------------------------------------
----------------------------------------------------------
[Link] (pagina para buscar exploit y vunerabilidades)
-----------------------------------------------------------------------------------
----------------------------------------------------------
Nessus y nexpose (escaneres de primer nivel)
-----------------------------------------------------------------------------------
----------------------------------------------------------
dirbuster (obtener por fuerza bruta los nombres de directorios
y archivos en servidores Web/de aplicaci�n)
-----------------------------------------------------------------------------------
----------------------------------------------------------
WFuzz (es una herramienta poderosa para probar la seguridad
en la web en el que se realizan pruebas en las aplicaciones de la web)
-----------------------------------------------------------------------------------
----------------------------------------------------------
[Link] o [Link]
-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------

-----------------------------------------------------------------------------------
------------------------------------------------------------------------------
-
***********************************************************************************
**************************************

También podría gustarte