Scribd
Cargar
14 vistas11 páginas

Herramientas

El documento presenta un programa de recompensas por errores que incluye una amplia gama de herramientas y técnicas para la seguridad informática, abarcando desde reconocimiento y enumeración de subdominios hasta explotación y fuzzing. Se detallan diversas herramientas específicas para cada categoría, como escáneres de puertos, capturadores de pantalla y herramientas de descubrimiento de contenido. Además, se mencionan herramientas para identificar configuraciones incorrectas y vulnerabilidades comunes en aplicaciones web.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
14 vistas11 páginas

Herramientas

El documento presenta un programa de recompensas por errores que incluye una amplia gama de herramientas y técnicas para la seguridad informática, abarcando desde reconocimiento y enumeración de subdominios hasta explotación y fuzzing. Se detallan diversas herramientas específicas para cada categoría, como escáneres de puertos, capturadores de pantalla y herramientas de descubrimiento de contenido. Además, se mencionan herramientas para identificar configuraciones incorrectas y vulnerabilidades comunes en aplicaciones web.

Cargado por

ScribdTranslations
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Increíble Programa de Recompensas por Errores

Herramientas
Contents
Recon
Enumeración de subdominios
Escaneo de puertos
Capturas de pantalla
Tecnologías
Descubrimiento de Contenido

Enlaces
Parámetros
Fuzzing
Explotación
Inyección de Comandos
Configuración incorrecta de CORS
Inyección CRLF
Inyección CSRF
Recorrido de directorio
Inclusión de archivos
Inyección de GraphQL
Inyección de Encabezado
Deserialización Insegura
Referencias Directas Inseguras a Objetos
Redirección Abierta
Condición de carrera
Contrabando de solicitudes
Falsificación de Solicitudes del Lado del Servidor

Inyección SQL
Inyección XSS
Inyección XXE
Varios
Contraseñas
Secretos
Git
Cubos
CMS
Token Web JSON
postMessage
Toma de Subdominio
Sin clasificar

Recon
Lorem ipsum dolor sit amet
Enumeración de subdominios
Sublist3r (https://github.com/aboul3la/Sublist3r) - Herramienta rápida de enumeración de subdominios para testers de penetración
Amass (https://github.com/OWASP/Amass) - Mapeo profundo de la superficie de ataque y descubrimiento de activos
massdns (https://github.com/blechschmidt/massdns) - Un resolvedor de DNS de alto rendimiento para consultas masivas
y reconocimiento (enumeración de subdominios)
Findomain (https://github.com/Findomain/Findomain) - El enumerador de subdominios más rápido y multiplataforma, haz
no pierdas tu tiempo.
Sudomy (https://github.com/Screetsec/Sudomy) - Sudomy es una herramienta de enumeración de subdominios para recolectar
subdominios y análisis de dominios realizando reconocimiento automatizado (recon) para caza de errores / pentesting
chaos-client (https://github.com/projectdiscovery/chaos-client) - Cliente Go para comunicarse con la API de Chaos DNS.
domained (https://github.com/TypeError/domained) - Herramienta Multi para Enumeración de Subdominios
bugcrowd-levelup-subdomain-enumeration (https://github.com/appsecco/bugcrowd-levelup-subdomainenumeration)
- Este repositorio contiene todo el material de la charla "Enumeración de subdominios esotéricos"
"técnicas" presentadas en la conferencia virtual Bugcrowd LevelUp 2017
shuffledns (https://github.com/projectdiscovery/shuffledns) - shuffleDNS es un envoltorio alrededor de massdns escrito en
ir que te permite enumerar subdominios válidos utilizando un ataque de fuerza bruta activo, así como resolver subdominios con
manejo de comodines y entrada-salida fácil…
censys-subdomain-finder (https://github.com/christophetd/censys-subdomain-finder) - Realizar subdominio
enumeración usando los registros de transparencia de certificados de Censys.
Turbolist3r (https://github.com/fleetcaptain/Turbolist3r) - Herramienta de enumeración de subdominios con características de análisis para
dominios descubiertos
censys-enumeration (https://github.com/0xbharath/censys-enumeration) - Un script para extraer subdominios/correos electrónicos
para un dominio dado utilizando un conjunto de datos de certificados SSL/TLS en Censys
tugarecon (https://github.com/LordNeoStark/tugarecon) - Herramienta rápida de enumeración de subdominios para penetración
probadores.
as3nt (https://github.com/cinerieus/as3nt) - Otra herramienta de enumeración de subdominios
Subra (https://github.com/si9int/Subra) - Una interfaz web para la enumeración de subdominios (subfinder)
Substr3am (https://github.com/nexxai/Substr3am) - Reconocimiento pasivo/ enumeración de objetivos interesantes por
observando la emisión de certificados SSL
dominio (https://github.com/jhaddix/domain/) - script de configuración enumall.py para Regon-ng
altdns (https://github.com/infosec-au/altdns) - Genera permutaciones, alteraciones y mutaciones de subdominios
y luego los resuelve
brutesubs (https://github.com/anshumanbh/brutesubs) - Un marco de automatización para ejecutar múltiples abiertos
sourced subdomain bruteforcing tools (in parallel) using your own wordlists via Docker Compose
dns-parallel-prober (https://github.com/lorenzog/dns-parallel-prober) - este es un sondeador de nombres de dominio paralelizado para
encuentra tantos subdominios de un dominio dado lo más rápido posible.
dnscan (https://github.com/rbsec/dnscan) - dnscan es un escáner de subdominios DNS basado en listas de palabras de Python.
knock (https://github.com/guelfoweb/knock) - Knockpy es una herramienta de python diseñada para enumerar subdominios en un
dominio objetivo a través de una lista de palabras.
hakrevdns (https://github.com/hakluke/hakrevdns) - Herramienta pequeña y rápida para realizar búsquedas de DNS inversas
masa.
dnsx (https://github.com/projectdiscovery/dnsx) - Dnsx es una herramienta de DNS rápida y multipropósito que permite ejecutar
múltiples consultas DNS de su elección con una lista de resolutores suministrados por el usuario.
subfinder (https://github.com/projectdiscovery/subfinder) - Subfinder es una herramienta de descubrimiento de subdominios que descubre
valid subdomains for websites.
assetfinder (https://github.com/tomnomnom/assetfinder) - Encuentra dominios y subdominios relacionados con un dado
dominio
crtndstry (https://github.com/nahamsec/crtndstry) - Otro buscador de subdominios más
VHostScan (https://github.com/codingo/VHostScan) - Un escáner de hosts virtuales que realiza búsquedas inversas
scilla (https://github.com/edoardottt/scilla) - Herramienta de recopilación de información - DNS / Subdominios / Puertos / Directorios
enumeración
sub3suite (https://github.com/3nock/sub3suite) - Un conjunto de herramientas de grado de investigación para la enumeración de subdominios,
recolección de inteligencia y mapeo de superficie de ataque.

Escaneo de puertos
masscan (https://github.com/robertdavidgraham/masscan) - Escáner de puertos TCP, envía paquetes SYN
asincrónicamente, escaneando toda la Internet en menos de 5 minutos.
RustScan (https://github.com/RustScan/RustScan) - El escáner de puertos moderno
naabu (https://github.com/projectdiscovery/naabu) - Un escáner de puertos rápido escrito en go con enfoque en la fiabilidad y
simplicidad.
nmap (https://github.com/nmap/nmap) - Nmap - el Mapeador de Redes. Espejo de Github del repositorio oficial de SVN.
sandmap (https://github.com/trimstray/sandmap) - Nmap con esteroides. CLI simple con la capacidad de ejecutar Nmap puro
engine, 31 modules with 459 scan profiles.
ScanCannon (https://github.com/johnnyxmas/ScanCannon) - Combina la velocidad de masscan con la fiabilidad
y enumeración detallada de nmap
Capturas de pantalla
EyeWitness (https://github.com/FortyNorthSecurity/EyeWitness) - EyeWitness está diseñado para tomar capturas de pantalla de
sitios web, proporciona información de encabezado del servidor y identifica credenciales predeterminadas si es posible.
aquatone (https://github.com/michenriksen/aquatone) - Aquatone es una herramienta para la inspección visual de sitios web.
una gran cantidad de hosts y es conveniente para obtener rápidamente una visión general de la superficie de ataque basada en HTTP.
screenshoteer (https://github.com/vladocar/screenshoteer) - Toma capturas de pantalla de sitios web y emulaciones móviles
desde la línea de comandos.
gowitness (https://github.com/sensepost/gowitness) - gowitness - a golang, web screenshot utility using Chrome
Sin cabeza
WitnessMe (https://github.com/byt3bl33d3r/WitnessMe) - Herramienta de inventario web, toma capturas de pantalla de páginas web
usando Pyppeteer (Chrome/Chromium sin cabeza) y proporciona algunas campanas y silbatos adicionales para facilitar la vida.
eyeballer (https://github.com/BishopFox/eyeballer) - Red neuronal convolucional para analizar pentest
capturas de pantalla
scrying (https://github.com/nccgroup/scrying) - Una herramienta para recopilar capturas de pantalla de RDP, web y VNC, todo en uno
lugar
Depix (https://github.com/beurtschipper/Depix) - Recupera contraseñas de capturas de pantalla pixeladas
httpscreenshot (https://github.com/breenmachine/httpscreenshot/) - HTTPScreenshot es una herramienta para capturar
capturas de pantalla y HTML de un gran número de sitios web.

Tecnologías
wappalyzer (https://github.com/AliasIO/wappalyzer) - Identificar tecnología en sitios web.
webanalyze (https://github.com/rverton/webanalyze) - Puerto de Wappalyzer (descubre tecnologías utilizadas en
sitios web) para automatizar el escaneo masivo.
python-builtwith (https://github.com/claymation/python-builtwith) - Cliente de API de BuiltWith
whatweb (https://github.com/urbanadventurer/whatweb) - Escáner web de próxima generación
retire.js (https://github.com/RetireJS/retire.js) - escáner que detecta el uso de bibliotecas JavaScript con conocidos
vulnerabilidades
httpx (https://github.com/projectdiscovery/httpx) - httpx es un conjunto de herramientas HTTP rápido y multipropósito que permite ejecutar
múltiples sondas usando la biblioteca retryablehttp, está diseñada para mantener la fiabilidad de los resultados con un aumento de hilos.
fingerprintx (https://github.com/praetorian-inc/fingerprintx) - fingerprintx es una utilidad independiente para el descubrimiento de servicios
en puertos abiertos que funcionan bien con otras herramientas de línea de comandos populares de recompensas por errores.

Descubrimiento de Contenido
gobuster (https://github.com/OJ/gobuster) - Herramienta de búsqueda de Directorios/Archivos, DNS y VHost escrita en Go
recursebuster (https://github.com/C-Sto/recursebuster) - herramienta de descubrimiento de contenido rápida para realizar consultas recursivas
servidores web, útiles en pruebas de penetración y evaluaciones de aplicaciones web
feroxbuster (https://github.com/epi052/feroxbuster) - Una herramienta de descubrimiento de contenido rápida, simple y recursiva escrita en
Óxido.
dirsearch (https://github.com/maurosoria/dirsearch) - Escáner de rutas web
dirsearch (https://github.com/evilsocket/dirsearch) - Una implementación en Go de dirsearch.
filebuster (https://github.com/henshin/filebuster) - Un fuzzer web extremadamente rápido y flexible
dirstalk (https://github.com/stefanoj3/dirstalk) - Alternativa moderna a dirbuster/dirb
dirbuster-ng (https://github.com/digination/dirbuster-ng) - dirbuster-ng es una implementación en C de línea de comandos de Java
herramienta dirbuster
gospider (https://github.com/jaeles-project/gospider) - Gospider - Fast web spider written in Go
hakrawler (https://github.com/hakluke/hakrawler) - Rastreador web simple y rápido diseñado para un descubrimiento fácil y rápido de
puntos finales y activos dentro de una aplicación web
crawley (https://github.com/s0rg/crawley) - raspador/navegador web rápido y rico en funciones al estilo unix, escrito en Golang.

Enlaces
LinkFinder (https://github.com/GerbenJavado/LinkFinder) - Un script de python que encuentra puntos finales en archivos JavaScript
JS-Scan (https://github.com/zseano/JS-Scan) - un escáner .js, construido en php. diseñado para extraer urls y otra información
LinksDumper (https://github.com/arbazkiraak/LinksDumper) - Extraer (enlaces/puntos finales posibles) de las respuestas &
filtrarlos mediante decodificación/ordenación
GoLinkFinder (https://github.com/0xsha/GoLinkFinder) - Un extractor de puntos finales JS rápido y minimalista
BurpJSLinkFinder (https://github.com/InitRoot/BurpJSLinkFinder) - Extensión de Burp para un escaneo pasivo de archivos JS
para enlaces de punto final.
urlgrab (https://github.com/IAmStoxe/urlgrab) - Una utilidad de golang para rastrear un sitio web en busca de información adicional.
enlaces.
waybackurls (https://github.com/tomnomnom/waybackurls) - Obtén todas las URL que conoce la Máquina del Tiempo
acerca de un dominio
gau (https://github.com/lc/gau) - Obtén URLs conocidas de Open Threat Exchange de AlienVault, el Wayback
Máquina y Common Crawl.
getJS (https://github.com/003random/getJS) - Una herramienta para obtener rápidamente todas las fuentes/archivos de javascript
linx (https://github.com/riza/linx) - Revela enlaces invisibles dentro de archivos JavaScript

Parámetros
parameth (https://github.com/maK-/parameth) - Esta herramienta se puede usar para descubrir por fuerza bruta GET y POST
parámetros
param-miner (https://github.com/PortSwigger/param-miner) - Esta extensión identifica parámetros ocultos y no vinculados
parameters. It's particularly useful for finding web cache poisoning vulnerabilities.
ParamPamPam (https://github.com/Bo0oM/ParamPamPam) - Esta herramienta para descubrir de fuerza bruta GET y POST
parámetros.
Arjun (https://github.com/s0md3v/Arjun) - Suite de descubrimiento de parámetros HTTP.
ParamSpider (https://github.com/devanshbatham/ParamSpider) - Extracción de parámetros de los rincones oscuros de la Web
Archivos.
x8 (https://github.com/Sh1Yo/x8) - Conjunto de herramientas para el descubrimiento de parámetros ocultos escrito en Rust.

Fuzzing
wfuzz (https://github.com/xmendez/wfuzz) - Fuzzer de aplicaciones web
ffuf (https://github.com/ffuf/ffuf) - Fuzzing web rápido escrito en Go
fuzzdb (https://github.com/fuzzdb-project/fuzzdb) - Diccionario de patrones de ataque y primitivos para pruebas de caja negra
inyección de fallos en aplicaciones y descubrimiento de recursos.
IntruderPayloads (https://github.com/1N3/IntruderPayloads) - Una colección de cargas útiles de Burpsuite Intruder,
Cargas útiles de BurpBounty, listas de fuzz, cargas de archivos maliciosos y metodologías y listas de verificación de pentesting web.
fuzz.txt (https://github.com/Bo0oM/fuzz.txt) - Archivos potencialmente peligrosos
fuzzilli (https://github.com/googleprojectzero/fuzzilli) - Un Fuzzer de Motor de JavaScript
fuzzapi (https://github.com/Fuzzapi/fuzzapi) - Fuzzapi es una herramienta utilizada para pruebas de penetración de API REST y utiliza
API_Fuzzer gema
qsfuzz (https://github.com/ameenmaali/qsfuzz) - qsfuzz (Fuzz de Cadenas de Consulta) te permite crear tus propias reglas para
consultas de fuzz y fácilmente identificar vulnerabilidades.
vaf (https://github.com/d4rckh/vaf) - fuzzer (web) muy avanzado escrito en Nim.

Explotación
Lorem ipsum dolor sit amet
Inyección de Comandos
commix (https://github.com/commixproject/commix) - Inyección de comandos del sistema operativo automatizada todo en uno y
herramienta de explotación.

Configuración incorrecta de CORS


Corsy (https://github.com/s0md3v/Corsy) - Escáner de mala configuración de CORS
CORStest (https://github.com/RUB-NDS/CORStest) - Un escáner de mala configuración de CORS sencillo
cors-scanner (https://github.com/laconicwolf/cors-scanner) - Un escáner multihilo que ayuda a identificar CORS
fallos/misconfiguraciones
CorsMe (https://github.com/Shivangx01b/CorsMe) - Escáner de mala configuración de intercambio de recursos de origen cruzado

Inyección CRLF
CRLFsuite (https://github.com/Nefcore/CRLFsuite) - Una herramienta rápida especialmente diseñada para escanear inyecciones CRLF
crlfuzz (https://github.com/dwisiswant0/crlfuzz) - Una herramienta rápida para escanear vulnerabilidades CRLF escrita en Go
CRLF-Injection-Scanner (https://github.com/MichaelStott/CRLF-Injection-Scanner) - Herramienta de línea de comandos para pruebas
Inyección CRLF en una lista de dominios.
Injectus (https://github.com/BountyStrike/Injectus) - Fuzzer de CRLF y redirección abierta

Inyección CSRF
XSRFProbe (https://github.com/0xInfection/XSRFProbe) - La Auditoría Principal de Cross Site Request Forgery (CSRF)
y Toolkit de Explotación.
Recorrido del Directorio
dotdotpwn (https://github.com/wireghoul/dotdotpwn) - DotDotPwn - El Fuzzificador de Traversal de Directorios
FDsploit (https://github.com/chrispetrou/FDsploit) - Fuzzing, enumeración y recorrido de directorios de inclusión de archivos
herramienta de explotación.
off-by-slash (https://github.com/bayotop/off-by-slash) - Extensión de Burp para detectar la traversía de alias a través de NGINX
mala configuración a gran escala.
liffier (https://github.com/momenbasel/liffier) - ¿Cansado de agregar manualmente punto-punto-barra a tu posible recorrido de rutas?
este breve fragmento incrementará ../ en la URL.
Inclusión de Archivos
liffy (https://github.com/mzfr/liffy) - Herramienta de explotación de inclusión de archivos locales
Burp-LFI-tests (https://github.com/Team-Firebugs/Burp-LFI-tests) - Fuzzing para LFI utilizando Burpsuite
LFI-Enum (https://github.com/mthbernardes/LFI-Enum) - Scripts para ejecutar enumeración a través de LFI
LFISuite (https://github.com/D35m0nd142/LFISuite) - Explotador LFI totalmente automático (+ Shell inverso) y
Escáner
LFI-files (https://github.com/hussein98d/LFI-files) - Lista de palabras para forzar LFI

Inyección de GraphQL
inql (https://github.com/doyensec/inql) - InQL - Una extensión de Burp para pruebas de seguridad de GraphQL
GraphQLmap (https://github.com/swisskyrepo/GraphQLmap) - GraphQLmap es un motor de scripting para interactuar con
un punto final graphql para propósitos de pentesting.
shapeshifter (https://github.com/szski/shapeshifter) - Herramienta de pruebas de seguridad para GraphQL
graphql_beautifier (https://github.com/zidekmat/graphql_beautifier) - Extensión de Burp Suite para ayudar a hacer Graphql
solicitar más legible
clairvoyance (https://github.com/nikitastupin/clairvoyance) - Obtén el esquema de la API de GraphQL a pesar de estar deshabilitado
introspección!
Inyección de encabezado
headi (https://github.com/mlcsec/headi) - Inyección de encabezados HTTP personalizable y automatizada.

Deserialización insegura
ysoserial (https://github.com/frohoff/ysoserial) - Una herramienta de prueba de concepto para generar cargas útiles que explotan inseguridades
Deserialización de objetos Java.
GadgetProbe (https://github.com/BishopFox/GadgetProbe) - Probar puntos finales que consumen objetos serializados de Java
identificar clases, bibliotecas y versiones de bibliotecas en classpaths remotos de Java.
ysoserial.net (https://github.com/pwntester/ysoserial.net) - Generador de payloads de deserialización para una variedad de .NET
formateadores
phpggc (https://github.com/ambionics/phpggc) - PHPGGC es una biblioteca de cargas útiles de PHP unserialize() junto con una
herramienta para generarlos, desde la línea de comandos o programáticamente.

Referencias Inseguras a Objetos Directos


Autorize (https://github.com/Quitten/Autorize) - Extensión de detección automática de aplicación de autorización para burp
suite escrita en Jython desarrollada por Barak Tawily
Redirección abierta
Oralyzer (https://github.com/r0075h3ll/Oralyzer) - Analizador de Redirección Abierta
Injectus (https://github.com/BountyStrike/Injectus) - Fuzzer de CRLF y redirección abierta
dom-red (https://github.com/Naategh/dom-red) - Pequeño script para verificar una lista de dominios contra redirecciones abiertas
vulnerabilidad
OpenRedireX (https://github.com/devanshbatham/OpenRedireX) - Un Fuzzer para problemas de OpenRedirect
Condición de carrera
razzer (https://github.com/compsec-snu/razzer) - A Kernel fuzzer focusing on race bugs
racepwn (https://github.com/racepwn/racepwn) - Marco de condiciones de carrera
requests-racer (https://github.com/nccgroup/requests-racer) - Pequeña biblioteca de Python que facilita la explotación
condiciones de carrera en aplicaciones web con Requests.
turbo-intruder (https://github.com/PortSwigger/turbo-intruder) - Turbo Intruder es una extensión de Burp Suite para
enviando grandes cantidades de solicitudes HTTP y analizando los resultados.
race-the-web (https://github.com/TheHackerDev/race-the-web) - Pruebas para condiciones de carrera en aplicaciones web.
Incluye una API RESTful para integrarse en un pipeline de integración continua.
Contrabando de solicitudes
http-request-smuggling (https://github.com/anshumanpattnaik/http-request-smuggling) - Solicitud HTTP
Herramienta de Detección de Contrabando
contrabandista (https://github.com/defparam/smuggler) - Contrabandista - Una herramienta de prueba de desincronización / contrabando de solicitudes HTTP
escrito en Python 3
h2csmuggler (https://github.com/BishopFox/h2csmuggler) - Secuestro de solicitudes HTTP a través de HTTP/2 en texto claro
(h2c)
tiscripts (https://github.com/defparam/tiscripts) - These scripts I use to create Request Smuggling Desync
cargas útiles para ataques de estilo CLTE y TECL.
Falsificación de Solicitud del Lado del Servidor
SSRFmap (https://github.com/swisskyrepo/SSRFmap) - Herramienta automática de fuzzing y explotación de SSRF
Gopherus (https://github.com/tarunkant/Gopherus) - Esta herramienta genera un enlace gopher para explotar SSRF y
gaining RCE in various servers
control-de-terra (https://github.com/jobertabma/ground-control) - Una colección de scripts que se ejecutan en mi servidor web.
Principalmente para depurar vulnerabilidades SSRF, XSS ciego y XXE.
SSRFire (https://github.com/micha3lb3n/SSRFire) - Un buscador automatizado de SSRF. Solo da el nombre de dominio y
¡Tu servidor y relájate! ;) También tiene opciones para encontrar XSS y redirecciones abiertas.
httprebind (https://github.com/daeken/httprebind) - Automatic tool for DNS rebinding-based SSRF attacks
ssrf-sheriff (https://github.com/teknogeek/ssrf-sheriff) - Un simple sheriff de pruebas SSRF escrito en Go
B-XSSRF (https://github.com/SpiderMate/B-XSSRF) - Conjunto de herramientas para detectar y hacer seguimiento de Blind XSS, XXE y
SSRF
búsqueda-ssrf-ampliada (https://github.com/Damian89/búsqueda-ssrf-ampliada) - Escáner ssrf inteligente que utiliza diferentes
métodos como la fuerza bruta de parámetros en post y get...
gaussrf (https://github.com/KathanP19/gaussrf) - Obtener URL conocidas de la Open Threat Exchange de AlienVault,
la Wayback Machine, y Common Crawl y Filtrar Urls Con Redirección Abierta o Parámetros SSRF.
ssrfDetector (https://github.com/JacobReynolds/ssrfDetector) - Detector de falsificación de solicitudes del lado del servidor
grafana-ssrf (https://github.com/RandomRobbieBF/grafana-ssrf) - SSRF autenticado en Grafana
sentrySSRF (https://github.com/xawdxawdx/sentrySSRF) - Herramienta para buscar configuración de sentry en la página o en
archivos javascript y verificar SSRF ciego
lorsrf (https://github.com/knassar702/lorsrf) - Fuerza bruta en parámetros ocultos para encontrar vulnerabilidades SSRF usando
Métodos GET y POST
singularity (https://github.com/nccgroup/singularity) - Un marco de ataque de rebinding de DNS.
whonow (https://github.com/brannondorsey/whonow) - Un servidor DNS "malicioso" para ejecutar DNS Rebinding
ataques al vuelo (instancia pública en funcionamiento en rebind.network:53)
dns-rebind-toolkit (https://github.com/brannondorsey/dns-rebind-toolkit) - Un kit de herramientas de JavaScript de front-end para
creando ataques de reatachamiento DNS.
dref (https://github.com/FSecureLABS/dref) - Marco de explotación de rebinding DNS
rbndr (https://github.com/taviso/rbndr) - Servicio Simple de Rebinding de DNS
httprebind (https://github.com/daeken/httprebind) - Herramienta automática para ataques SSRF basados en rebind de DNS
dnsFookup (https://github.com/makuga01/dnsFookup) - kit de herramientas de rebinding DNS

Inyección SQL
sqlmap (https://github.com/sqlmapproject/sqlmap) - Automatic SQL injection and database takeover tool
NoSQLMap (https://github.com/codingo/NoSQLMap) - Enumeración automática de bases de datos NoSQL y web
application exploitation tool.
SQLiScanner (https://github.com/0xbug/SQLiScanner) - Inyección SQL automática con Charles y la API de sqlmap
SleuthQL (https://github.com/RhinoSecurityLabs/SleuthQL) - Herramienta de análisis del historial de Burp en Python3 para descubrir
puntos potenciales de inyección SQL. Para ser utilizados en conjunto con SQLmap.
mssqlproxy (https://github.com/blackarrowsec/mssqlproxy) - mssqlproxy es un conjunto de herramientas diseñado para realizar lateral
movimiento en entornos restringidos a través de un Microsoft SQL Server comprometido mediante reutilización de sockets
sqli-hunter (https://github.com/zt2/sqli-hunter) - SQLi-Hunter es un simple servidor proxy HTTP / HTTPS y un
Wrapper de API de SQLMAP que facilita la explotación de SQLi.
waybackSqliScanner (https://github.com/ghostlulzhacks/waybackSqliScanner) - Recopilar urls del wayback
máquina luego prueba cada parámetro GET por inyección SQL.
ESC (https://github.com/NetSPI/ESC) - Evil SQL Client (ESC) es un cliente de consola SQL interactivo de .NET con
características mejoradas de descubrimiento, acceso y exfiltración de datos en SQL Server.
mssqli-duet (https://github.com/Keramas/mssqli-duet) - Script de inyección SQL para MSSQL que extrae el dominio
usuarios de un entorno de Active Directory basado en la fuerza bruta de RID
burp-to-sqlmap (https://github.com/Miladkhoshdel/burp-to-sqlmap) - Realizando prueba de SQLInjection en Burp Suite
Solicitudes masivas usando SQLMap
BurpSQLTruncSanner (https://github.com/InitRoot/BurpSQLTruncSanner) - Messy BurpSuite plugin for SQL
Vulnerabilidades de truncamiento.
andor (https://github.com/sadicann/andor) - Herramienta de Inyección SQL Ciega con Golang
Blinder (https://github.com/mhaskar/Blinder) - Una biblioteca de Python para automatizar la inyección SQL ciega basada en el tiempo
sqliv (https://github.com/the-robot/sqliv) - escáner masivo de vulnerabilidades por inyección SQL
nosqli (https://github.com/Charlie-belmer/nosqli) - Herramienta CLI de inyección NoSql, para encontrar sitios web vulnerables utilizando
MongoDB.

Inyección XSS
XSStrike (https://github.com/s0md3v/XSStrike) - Escáner de XSS más avanzado.
xssor2 (https://github.com/evilcos/xssor2) - XSS'OR - Hackea con JavaScript.
xsscrapy (https://github.com/DanMcInerney/xsscrapy) - Spider XSS - 66/66 wavsep XSS detectado
sleepy-puppy (https://github.com/Netflix-Skunkworks/sleepy-puppy) - Gestión de cargas útiles XSS de Sleepy Puppy
Marco
ezXSS (https://github.com/ssl/ezXSS) - ezXSS es una forma fácil para los testers de penetración y cazadores de recompensas por errores de
prueba (ciega) de Cross Site Scripting.
xsshunter (https://github.com/mandatoryprogrammer/xsshunter) - El servicio XSS Hunter - una versión portátil de
XSSHunter.com
dalfox (https://github.com/hahwul/dalfox) - DalFox (Buscador de XSS) / Herramienta de análisis de parámetros y escaneo de XSS
basado en golang
xsser (https://github.com/epsylon/xsser) - Cross Site "Scripter" (también conocido como XSSer) es un framework automático para detectar,
explotar e informar sobre vulnerabilidades XSS en aplicaciones web.
XSpear (https://github.com/hahwul/XSpear) - Potente herramienta de escaneo de XSS y análisis de parámetros&gem
cargas útiles de XSS armadas (https://github.com/hakluke/weaponised-XSS-payloads) - cargas útiles de XSS diseñadas para
convierte alert(1) en P1
tracy (https://github.com/nccgroup/tracy) - A tool designed to assist with finding all sinks and sources of a web
aplicar y mostrar estos resultados de una manera digerible.
control-de-tierra (https://github.com/jobertabma/ground-control) - Una colección de scripts que se ejecutan en mi servidor web.
Principalmente para depurar vulnerabilidades SSRF, XSS ciego y XXE.
xssValidator (https://github.com/nVisium/xssValidator) - Este es un extensor de Burp Intruder que está diseñado para
automatización y validación de vulnerabilidades XSS.
JSShell (https://github.com/Den1al/JSShell) - Un shell web de JS interactivo y multiusuario
bXSS (https://github.com/LewisArdern/bXSS) - bXSS es una utilidad que puede ser utilizada por cazadores de bugs y
organizaciones para identificar Cross-Site Scripting ciego.
docem (https://github.com/whitel1st/docem) - Herramienta para incrustar cargas útiles de XXE y XSS en docx, odt, pptx, etc.
(OXML_XEE en esteroides)
XSS-Radar (https://github.com/bugbountyforum/XSS-Radar) - XSS Radar is a tool that detects parameters and
los fuzzes para vulnerabilidades de scripting entre sitios.
BruteXSS (https://github.com/rajeshmajumdar/BruteXSS) - BruteXSS es una herramienta escrita en python simplemente para encontrar XSS
vulnerabilidades en aplicaciones web.
findom-xss (https://github.com/dwisiswant0/findom-xss) - Un escáner de vulnerabilidades XSS basado en DOM rápido con
simplicidad.
domdig (https://github.com/fcavallarin/domdig) - Escáner de XSS en el DOM para Aplicaciones de Página Única
femida (https://github.com/wish-i-was/femida) - Búsqueda automatizada de blind-xss para Burp Suite
B-XSSRF (https://github.com/SpiderMate/B-XSSRF) - Herramienta para detectar y rastrear XSS ciego, XXE y
SSRF
domxssscanner (https://github.com/yaph/domxssscanner) - DOMXSS Scanner is an online tool to scan source
código para vulnerabilidades XSS basadas en DOM
xsshunter_client (https://github.com/mandatoryprogrammer/xsshunter_client) - Herramienta de proxy de inyección correlacionada para
Cazador de XSS
extended-xss-search (https://github.com/Damian89/extended-xss-search) - Una mejor versión de mi herramienta xssfinder -
escanear diferentes tipos de xss en una lista de urls.
xssmap (https://github.com/Jewel591/xssmap) - XSSMapEs una herramienta desarrollada en Python3 para detectar vulnerabilidades XSS.
XSSCon (https://github.com/menkrep1337/XSSCon) - XSSCon: Herramienta simple de escaneo de XSS
BitBlinder (https://github.com/BitTheByte/BitBlinder) - Extensión de BurpSuite para inyectar scripting entre sitios personalizado
cargas útiles en cada formulario/solicitud enviada para detectar vulnerabilidades de XSS ciego
XSSOauthPersistence (https://github.com/dxa4481/XSSOauthPersistence) - Manteniendo la persistencia de la cuenta a través de
XSS and Oauth
shadow-workers (https://github.com/shadow-workers/shadow-workers) - Shadow Workers es un proyecto gratuito y de código abierto
fuente C2 y proxy diseñados para testers de penetración para ayudar en la explotación de XSS y Servicio malicioso
Trabajadores (SW)
rexsser (https://github.com/profmoriarity/rexsser) - Este es un complemento de burp que extrae palabras clave de la respuesta
usando expresiones regulares y pruebas para XSS reflejado en el alcance objetivo.
xss-flare (https://github.com/EgeBalci/xss-flare) - Buscador de XSS en servidores sin servidor de Cloudflare.
Xss-Sql-Fuzz (https://github.com/jiangsir404/Xss-Sql-Fuzz) - burpsuiteEl complemento se establece de manera automática para todos los parámetros de GP (filtrando parámetros especiales).
Agregar dinámicamente la carga útil de XSS y SQL para fuzzing

vaya-ciego-nen (https://github.com/hipotermia/vaya-ciego-nen) - Detectar, gestionar y explotar Cross-site ciego


vulnerabilidades de scripting (XSS).
dom-based-xss-finder (https://github.com/AsaiKen/dom-based-xss-finder) - Extensión de Chrome que encuentra DOM
vulnerabilidades XSS basadas
XSSTerminal (https://github.com/machinexa2/XSSTerminal) - Desarrolla tu propio Payload XSS usando interactivo
escribiendo
xss2png (https://github.com/vavkamil/xss2png) - Generador de cargas útiles XSS para bloques IDAT de PNG
XSSwagger (https://github.com/vavkamil/XSSwagger) - A simple Swagger-ui scanner that can detect old versions
vulnerable a varios ataques XSS

Inyección XXE
control-de-tierra (https://github.com/jobertabma/ground-control) - Una colección de scripts que se ejecutan en mi servidor web.
Principalmente para depurar vulnerabilidades SSRF, XSS ciego y XXE.
dtd-finder (https://github.com/GoSecure/dtd-finder) - Enumere DTDs y genere cargas útiles XXE utilizando esos locales
DTDs.
docem (https://github.com/whitel1st/docem) - Herramienta para incrustar cargas útiles de XXE y XSS en docx, odt, pptx, etc.
(OXML_XEE en esteroides)
xxeserv (https://github.com/staaldraad/xxeserv) - Un mini servidor web con soporte para FTP para cargas útiles de XXE
xxexploiter (https://github.com/luisfontes19/xxexploiter) - Herramienta para ayudar a explotar vulnerabilidades XXE
B-XSSRF (https://github.com/SpiderMate/B-XSSRF) - Conjunto de herramientas para detectar y rastrear XSS ciego, XXE y
SSRF
XXEinjector (https://github.com/enjoiz/XXEinjector) - Herramienta para la explotación automática de vulnerabilidades XXE usando
métodos directos y diferentes fuera de banda.
oxml_xxe (https://github.com/BuffaloWill/oxml_xxe) - Una herramienta para incrustar exploits XXE/XML en diferentes
filetypes
metahttp (https://github.com/vp777/metahttp) - Un script de bash que automatiza el escaneo de una red objetivo para
Recursos HTTP a través de XXE

Varios
Lorem ipsum dolor sit amet

Contraseñas
thc-hydra (https://github.com/vanhauser-thc/thc-hydra) - Hydra es un descifrador de inicios de sesión paralelizado que soporta
numerosos protocolos para atacar.
DefaultCreds-cheat-sheet (https://github.com/ihebski/DefaultCreds-cheat-sheet) - Un lugar para todos los valores predeterminados
credentials to assist the Blue/Red teamers activities on finding devices with default password
changeme (https://github.com/ztgrace/changeme) - Un escáner de credenciales predeterminado.
BruteX (https://github.com/1N3/BruteX) - Realiza automáticamente un ataque de fuerza bruta a todos los servicios que se ejecutan en un objetivo.
patator (https://github.com/lanjelot/patator) - Patator es un fuerza bruta multipropósito, con un diseño modular y un
uso flexible.

Secretos
git-secrets (https://github.com/awslabs/git-secrets) - Te previene de comprometer secretos y credenciales en git
repositorios
gitleaks (https://github.com/zricethezav/gitleaks) - Escanea repositorios de git (o archivos) en busca de secretos utilizando regex y entropía
truffleHog (https://github.com/dxa4481/truffleHog) - Busca a través de repositorios git para cadenas de alta entropía y
secretos, profundizando en el historial de commits
gitGraber (https://github.com/hisxo/gitGraber) - gitGraber: monitor GitHub to search and find sensitive data in real
tiempo para diferentes servicios en línea
talisman (https://github.com/thoughtworks/talisman) - By hooking into the pre-push hook provided by Git,
Talisman valida el conjunto de cambios salientes en busca de cosas que parecen sospechosas, como los tokens de autorización y
claves privadas.
GitGot (https://github.com/BishopFox/GitGot) - Herramienta semiautomatizada, impulsada por retroalimentación para buscar rápidamente a través de
tesoros de datos públicos en GitHub para secretos sensibles.
git-all-secrets (https://github.com/anshumanbh/git-all-secrets) - Una herramienta para capturar todos los secretos de git aprovechando
múltiples herramientas de búsqueda de git de código abierto
github-search (https://github.com/gwen001/github-search) - Tools to perform basic search on GitHub.
git-vuln-finder (https://github.com/cve-search/git-vuln-finder) - Encontrar posibles vulnerabilidades en el software desde git
mensajes de confirmación
commit-stream (https://github.com/x1sec/commit-stream) - #OSINT herramienta para encontrar repositorios de Github por
extrayendo registros de commits en tiempo real desde la API de eventos de Github
gitrob (https://github.com/michenriksen/gitrob) - Herramienta de reconocimiento para organizaciones de GitHub
repo-supervisor (https://github.com/auth0/repo-supervisor) - Escanee su código en busca de configuraciones de seguridad incorrectas, busque
para contraseñas y secretos.
GitMiner (https://github.com/UnkL4b/GitMiner) - Herramienta para minería avanzada de contenido en Github
shhgit (https://github.com/eth0izzle/shhgit) - ¡Ah shhgit! Encuentra secretos de GitHub en tiempo real
detect-secrets (https://github.com/Yelp/detect-secrets) - Una forma amigable para empresas de detectar y prevenir
secretos en código.
rusty-hog (https://github.com/newrelic/rusty-hog) - Un conjunto de escáneres de secretos construidos en Rust para rendimiento. Basado en
en TruffleHog
whispers (https://github.com/Skyscanner/whispers) - Identificar secretos codificados y comportamientos peligrosos
yar (https://github.com/nielsing/yar) - Yar es una herramienta para saquear organizaciones, usuarios y/o repositorios.
dufflebag (https://github.com/BishopFox/dufflebag) - Search exposed EBS volumes for secrets
secret-bridge (https://github.com/duo-labs/secret-bridge) - Monitorea Github en busca de secretos filtrados
earlybird (https://github.com/americanexpress/earlybird) - EarlyBird es una herramienta de detección de datos sensibles capaz de
escaneando repositorios de código fuente en busca de violaciones de contraseñas en texto claro, PII, métodos de criptografía obsoletos, clave
archivos y más.
Trufflehog-Chrome-Extension (https://github.com/trufflesecurity/Trufflehog-Chrome-Extension) - Trufflehog-
Extensión de Chrome

Git
GitTools (https://github.com/internetwache/GitTools) - Un repositorio con 3 herramientas para pwn'ing sitios web con .git
repositorios disponibles
gitjacker (https://github.com/liamg/gitjacker) - Filtra repositorios git de sitios web mal configurados
git-dumper (https://github.com/arthaud/git-dumper) - Una herramienta para volcar un repositorio git desde un sitio web
GitHunter (https://github.com/digininja/GitHunter) - Una herramienta para buscar en un repositorio de Git contenido interesante
dvcs-ripper (https://github.com/kost/dvcs-ripper) - Extraer sistemas de control de versiones (distribuidos) accesibles a través de la web:
SVN/GIT/HG...

Cubos
S3Scanner (https://github.com/sa7mon/S3Scanner) - Escanea en busca de buckets de AWS S3 abiertos y volca el contenido
AWSBucketDump (https://github.com/jordanpotti/AWSBucketDump) - Herramienta de seguridad para buscar archivos interesantes
en S3 Buckets
CloudScraper (https://github.com/jordanpotti/CloudScraper) - CloudScraper: Herramienta para enumerar objetivos en busca
de recursos en la nube. Cubos S3, Blobs de Azure, Espacio de Almacenamiento de Digital Ocean.
s3viewer (https://github.com/SharonBrizinov/s3viewer) - Visor público de buckets S3 de Amazon AWS
festin (https://github.com/cr0hn/festin) - FestIn - Descubrimiento de Debilidades en S3 Bucket
s3reverse (https://github.com/hahwul/s3reverse) - El formato de varios buckets s3 se convierte en un formato.
caza de bugs y pruebas de seguridad.
mass-s3-bucket-tester (https://github.com/random-robbie/mass-s3-bucket-tester) - Esto prueba una lista de cubos s3
ver si tienen habilitadas las listas de directorios o si son subibles
S3BucketList (https://github.com/AlecBlance/S3BucketList) - complemento de Firefox que enumera los buckets de Amazon S3 encontrados en
solicitudes
dirlstr (https://github.com/cybercdh/dirlstr) - Encuentra listados de directorio o cubos S3 abiertos a partir de una lista de URL
Burp-AnonymousCloud (https://github.com/codewatchorg/Burp-AnonymousCloud) - Extensión de Burp que realiza
un escaneo pasivo para identificar cubos de nube y luego probarlos en busca de vulnerabilidades accesibles públicamente
kicks3 (https://github.com/abuvanth/kicks3) - Buscador de buckets S3 a partir de html, js y pruebas de mala configuración de buckets
herramienta
2lágrimasenunacubeta (https://github.com/Revenant40/2tearsinabucket) - Enumerar cubos s3 para un objetivo específico.
s3_objects_check (https://github.com/nccgroup/s3_objects_check) - Evaluación de caja blanca de objetos S3 efectivos
permisos, para identificar archivos accesibles públicamente.
s3tk (https://github.com/ankane/s3tk) - Un conjunto de herramientas de seguridad para Amazon S3
CloudBrute (https://github.com/0xsha/CloudBrute) - Asombroso enumerador de la nube
s3cario (https://github.com/0xspade/s3cario) - Esta herramienta obtendrá el CNAME primero si es un bucket de Amazon s3 válido.
y si no lo es, intentará comprobar si el dominio es un nombre de bucket.
S3Cruze (https://github.com/JR0ch17/S3Cruze) - Herramienta todo en uno para cubos AWS S3 para pentesters.

CMS
wpscan (https://github.com/wpscanteam/wpscan) - WPScan es una caja negra gratuita, para uso no comercial
Escáner de seguridad de WordPress
WPSpider (https://github.com/cyc10n3/WPSpider) - Un panel centralizado para ejecutar y programar
Escaneos de WordPress impulsados por la utilidad wpscan.
wprecon (https://github.com/blackcrw/wprecon) - Reconocimiento de Wordpress
CMSmap (https://github.com/Dionach/CMSmap) - CMSmap es un escáner de CMS de código abierto en python que
automatiza el proceso de detección de fallas de seguridad de los CMS más populares.
joomscan (https://github.com/OWASP/joomscan) - Proyecto de Escáner de Vulnerabilidades de Joomla de OWASP
pyfiscan (https://github.com/fgeek/pyfiscan) - Escáner gratuito de vulnerabilidades y versiones de aplicaciones web

Token Web JSON


jwt_tool (https://github.com/ticarpi/jwt_tool) - Un conjunto de herramientas para probar, ajustar y romper JSON Web Tokens
c-jwt-cracker (https://github.com/brendan-rius/c-jwt-cracker) - Cracker de fuerza bruta para JWT escrito en C
jwt-heartbreaker (https://github.com/wallarm/jwt-heartbreaker) - La extensión de Burp para verificar JWT (JSON Web)
Tokens) para usar claves de fuentes públicas conocidas
jwtear (https://github.com/KINGSABRI/jwtear) - Herramienta modular de línea de comandos para analizar, crear y manipular JWT
tokens para hackers
jwt-key-id-injector (https://github.com/dariusztytko/jwt-key-id-injector) - Script simple en python para verificar contra
vulnerabilidad hipotética de JWT.
jwt-hack (https://github.com/hahwul/jwt-hack) - jwt-hack es una herramienta para hackear / pruebas de seguridad de JWT.
jwt-cracker (https://github.com/lmammino/jwt-cracker) - Simple cracker de fuerza bruta de tokens JWT HS256

postMessage
postMessage-tracker (https://github.com/fransr/postMessage-tracker) - Una extensión de Chrome para rastrear
uso de postMessage (url, dominio y pila) tanto por registro utilizando CORS como visualmente como un icono de extensión
PostMessage_Fuzz_Tool (https://github.com/kiranreddyrebel/PostMessage_Fuzz_Tool) - #BugBounty
#HerramientasDeRecompensaPorErrores #HerramientaDeDesarrolladorWeb

Toma de subdominio
subjack (https://github.com/haccer/subjack) - Herramienta de toma de control de subdominios escrita en Go
SubOver (https://github.com/Ice3man543/SubOver) - Una poderosa herramienta de toma de subdominios
autoSubTakeover (https://github.com/JordyZomer/autoSubTakeover) - Una herramienta utilizada para comprobar si un CNAME se resuelve
a la dirección de ámbito. Si el CNAME se resuelve a una dirección fuera del ámbito, podría valer la pena verificar si el subdominio
la adquisición es posible.
NSBrute (https://github.com/shivsahni/NSBrute) - Utilidad de Python para tomar el control de dominios vulnerables a AWS NS
Toma de control
puedo-tomar-control-de-xyz (https://github.com/EdOverflow/puedo-tomar-control-de-xyz) - "¿Puedo tomar control de XYZ?" — una lista de
servicios y cómo reclamar (sub)dominios con registros DNS colgantes.
cnames (https://github.com/cybercdh/cnames) - toma una lista de subdominios resueltos y devuelve los correspondientes
CNAMES en masa.
subHijack (https://github.com/vavkamil/old-repos-backup/tree/master/subHijack-master) - Secuestro de olvidados &
subdominios mal configurados
tko-subs (https://github.com/anshumanbh/tko-subs) - Una herramienta que puede ayudar a detectar y tomar control de subdominios con
registros DNS muertos
HostileSubBruteforcer (https://github.com/nahamsec/HostileSubBruteforcer) - Esta aplicación realizará un ataque de fuerza bruta para encontrar subdominios existentes
subdominios y proporcionar información si el host de terceros ha sido configurado correctamente.
segundo orden (https://github.com/mhmdiaa/second-order) - Escáner de toma de control de subdominio de segundo orden
takeover (https://github.com/mzfr/takeover) - Una herramienta para probar las posibilidades de toma de control de subdominios a gran escala.
dnsReaper (https://github.com/punk-security/dnsReaper) - DNS Reaper es otra herramienta de toma de control de subdominio,
¡pero con énfasis en la precisión, la velocidad y el número de firmas en nuestro arsenal!
Escáneres de vulnerabilidad
núcleos (https://github.com/projectdiscovery/nuclei) - Nuclei es una herramienta rápida para escaneos dirigidos configurables basados en
sobre plantillas que ofrecen una amplia extensibilidad y facilidad de uso.
Sn1per (https://github.com/1N3/Sn1per) - Marco de pruebas automatizadas para expertos en seguridad ofensiva
metasploit-framework (https://github.com/rapid7/metasploit-framework) - Metasploit Framework
nikto (https://github.com/sullo/nikto) - Escáner de servidor web Nikto
arachni (https://github.com/Arachni/arachni) - Marco de Escaneo de Seguridad de Aplicaciones Web
jaeles (https://github.com/jaeles-project/jaeles) - La navaja suiza para pruebas automatizadas de aplicaciones web
retire.js (https://github.com/RetireJS/retire.js) - escáner que detecta el uso de bibliotecas de JavaScript con conocidos
vulnerabilidades
Osmedeus (https://github.com/j3ssie/Osmedeus) - Marco de seguridad ofensiva totalmente automatizado para
reconocimiento y escaneo de vulnerabilidades
getsploit (https://github.com/vulnersCom/getsploit) - Utilidad de línea de comandos para buscar y descargar exploits
flan (https://github.com/cloudflare/flan) - Un escáner de vulnerabilidades bastante bueno
Findsploit (https://github.com/1N3/Findsploit) - Encuentra exploits en bases de datos locales y en línea al instante
BlackWidow (https://github.com/1N3/BlackWidow) - Un escáner de aplicaciones web basado en Python para recopilar OSINT
y fuzz para vulnerabilidades OWASP en un sitio web objetivo.
escáner impulsado por backslash (https://github.com/PortSwigger/backslash-powered-scanner) - Encuentra desconocido
clases de vulnerabilidades de inyección
Eagle (https://github.com/BitTheByte/Eagle) - Escáner de vulnerabilidades basado en plugins y multihilo para detección masiva
de vulnerabilidades en aplicaciones basadas en la web
cariddi (https://github.com/edoardottt/cariddi) - Toma una lista de dominios, rastrea URLs y escanea en busca de puntos finales, secretos,
claves de API, extensiones de archivos, tokens y más...
OWASP ZAP (https://github.com/zaproxy/zaproxy) - Las herramientas de seguridad web gratuitas más populares del mundo y se está utilizando activamente
mantenido por un equipo internacional de voluntarios dedicados

Sin clasificar
JSONBee (https://github.com/zigoo0/JSONBee) - Un punto final/payloads JSONP listo para usar para ayudar a eludir
política de seguridad de contenidos (CSP) de diferentes sitios web.
CyberChef (https://github.com/gchq/CyberChef) - The Cyber Swiss Army Knife - a web app for encryption,
codificación, compresión y análisis de datos
() -
bountyplz (https://github.com/fransr/bountyplz) - Informes de seguridad automatizados a partir de plantillas markdown
(HackerOne and Bugcrowd are currently the platforms supported)
PayloadsAllTheThings (https://github.com/swisskyrepo/PayloadsAllTheThings) - Una lista de cargas útiles útiles y
eludir la seguridad de aplicaciones web y pruebas de penetración/CTF
bounty-targets-data (https://github.com/arkadiyt/bounty-targets-data) - Este repositorio contiene datos actualizados cada hora
volcados de los alcances de plataformas de recompensas por errores (como Hackerone/Bugcrowd/Intigriti/etc) que son elegibles para informes
android-security-awesome (https://github.com/ashishb/android-security-awesome) - Una colección de android
recursos relacionados con la seguridad
awesome-mobile-security (https://github.com/vaib25vicky/awesome-mobile-security) - Un esfuerzo por construir un único
lugar para todas las cosas útiles relacionadas con la seguridad de Android e iOS.
awesome-vulnerable-apps (https://github.com/vavkamil/awesome-vulnerable-apps) - Aplicaciones Vulnerables Asombrosas
Aplicaciones
XFFenum (https://github.com/vavkamil/XFFenum) - Enumeración de X-Forwarded-For [403 prohibido]
httpx (https://github.com/projectdiscovery/httpx) - httpx es un kit de herramientas HTTP rápido y multipropósito que permite ejecutar
múltiples sondas utilizando la biblioteca retryablehttp, está diseñada para mantener la fiabilidad de los resultados con un número creciente de hilos.

Contribuir
¡Contribuciones bienvenidas! Lee primero las pautas de contribución (contributing.md).

Licencia
(https://creativecommons.org/publicdomain/zero/1.0)
En la medida en que lo permita la ley, vavkamil ha renunciado a todos los derechos de autor y derechos relacionados o conexos a esta obra.

También podría gustarte