Las ultimas herramientas del 2020
Esta es la recopilación de las herramientas de pruebas de penetración que nosotros utilizamos en los últimos 60 días del 2020.
Las herramientas de esta lista fueron probadas en entornos controlados y pruebas de penetración en escenarios reales.
1.- 403Bypasser - Extensión de Burpsuite para realizar un Bypass a "403 Restricted Directory"
Esta extensión fue compartida por un amigo, con muy buenos resultados, siendo funcional en 3 de 5 pruebas.
Fue fue recomendada por iam_j0ker (twitter)
Link de descarga/GitHub: https://github.com/sting8k/BurpSuite_403Bypasser
2.- APKLab - Banco de trabajo de ingeniería inversa de Android para código VS
APKLab integra a la perfección las mejores herramientas de código abierto: Apktool , Jadx , uber-apk-signer y más en el excelente VS Code para que pueda concentrarse en el análisis de aplicaciones y hacerlo sin salir del IDE
Link de Descarga/GitHub: https://github.com/Surendrajat/APKLab
3.- Go365
Go365 es una herramienta diseñada para realizar enumeraciones de usuarios y ataques Bruteforce a contraseñas en organizaciones que usan Office365 (ahora/próximamente Microsoft365).
Link de Descarga/GitHub: https://github.com/optiv/Go365
4.- Fawkes
Es una de las herramientas de la cual obtuvimos mucho provecho, su función principal es la de buscar objetivos vulnerables a SQL INJECTION utilizando las búsquedas avanzadas de Google (Google Hacking) y sus respectivos Dorks.
Link de Descarga/Github: https://github.com/0xdutra/fawkes
5.- Watcher
Por ultimo y una de las mejores herramientas que podrán encontrar en este capitulo de Armas para Hacking es Watcher, una plataforma de búsqueda de amenazas (Inteligencia de Amenazas) muy completa y de código abierto.
La herramienta alberga una cantidad de funciones extraordinarias, desde el seguimiento de keywords, hasta la detección y el seguimiento de nombres de dominio sospechosos.
Su instalación requiere de ciertos conocimientos en servidores web y Docker, entre otras dependencias que requiere para su completo y correcto funcionamiento.
Link de Descarga/GitHub: https://github.com/felix83000/Watcher
📂 Recursos Extra
WSMan-WinRM
Una colección de código fuente de prueba de concepto y scripts para ejecutar comandos remotos sobre WinRM usando el objeto COM de WSMan.Automation
Link: https://github.com/adnane-X-tebbaa/GRecon
Link: https://github.com/dwisiswant0/apkleaks
Oblivion - Comprobador de fugas de datos y herramienta OSINT
Link: https://github.com/loseys/Oblivion
0 Comentarios