Armas para Hacking | #4

Armas para Hacking | #4



Ahora tenemos una serie de recursos muy curiosos utilizados por algunos colegas, quienes destacan en investigaciones OSINT o pruebas de penetración a aplicaciones web, etc.

SeguridadWeb | Payloads para detectar y explotar vulnerabilidades LFI

Una recopilación de Pyloads utilizados por diversas herramientas que automatizan la detección y explotación de la vulnerabilidad LFI. Gracias por nuestros amigos en Rusia por esta lista.


SeguridadWeb | Lista de Strings para realizar ByPass

Una gran recopilación de Strings SQL para vulnerabilidades SQL INJECION con las cuales podemos explotar una vulnerabilidad Bypass en los paneles de Login.



SeguridadWeb | Lista de Payloads XSS

Una de las vulnerabilidades mas famosos en aplicaciones web y al igual que muchas otras parecen nunca dejar de existir, estas son dos recopilaciones de payloads para ser utilizando en herramientas que automatizan el proceso de detección y explotación de XSS




Payloads bypass WAF 2: https://pastebin.com/raw/zXWBZnDP

InformationGathering | Filtros de búsqueda para Shodan

Si eres un usuario de la herramienta de búsqueda mas peligrosa y al mismo tiempo mas interesante, estarás interesado en conocer y utilizar los filtros de búsqueda, algo similar como a los Dorks de GoogleHacking, pero en shodan.



Link: https://pastebin.com/raw/hGaEgLMY


Email Osint


Diagrama de investigación OSINT aplicada a un correo electrónico.


Ip OSINT

Diagrama de investigación OSINT aplicada a una dirección IP


Nombre de Dominio OSINT

Diagrama de investigación OSINT aplicada a un nombre de dominio




Tip: Bypass WAF IP | SSRF, redireccionamiento abierto

Hace un tiempo navegado por twitter se compartió una técnica para poder burlar los filtros de los WAF (Web Aplication Firewall) acortado direcciones IP, ejemplo:

[*] http://1.0.0.1 → http: //1.1
[*] http://192.168.0.1 → http: //192.168.1



Publicar un comentario

0 Comentarios

Slider Parnert

Subscribe Text

¿Quieres estar al día con noticias?