Armas Para Hacking #30 |

Armas Para Hacking No.30

Comenzamos nuestra semana con una serie de recursos y herramientas que pueden ser de gran ayuda para realizar nuestras labores durante un pentest, así como unas recomendaciones de artículos para leer.

0️⃣ Email-Prediction-Asterisks | OSINT

Es un script, con el cual podemos identificar los correos electrónicos ocultos detrás de los asteriscos, haciendo uso de los servicios y bases de datos de Intelx, se pueden obtener una serie de datos en relación a la persona o entidad que estamos buscando, también genera un archivo .CSV con los datos de nuestra investigación.

Nota: Requieres tener las API de Intelx y Emailrep

Link: GitHub - Quantika14/email-prediction-asterisks

​1️⃣ OSINTEye - Enumeración de usuarios y reconocimiento

OSINTEYE es una herramienta de enumeración de nombres de usuario así como una plataforma de reconocimiento.

Link: https://github.com/rly0nheart/osinteye

​2️⃣ Git-Dumper - Volcar un repositorio Git desde un sitio Web.

Con Git-Dumper, podemos obtener un repositorio de un sitio web, funciona de una forma sencilla, primero verifica si la lista de directorios esta disponible, de estarlo, la herramienta realiza la descarga de este, de lo contrario, probara diversos métodos para encontrar la mayoría de los archivos y descargarlos.

Link: GitHub - arthaud/git-dumper: A tool to dump a git repository from a website

​3️⃣ Sub3Suite - Recopilación de Inteligencia Multiplataforma

Sub3Suite es un conjunto de herramientas de investigación con la cual podemos realizar un mapeo de superficies de ataque, mediante al análisis manual o automático de una variedad de objetivos con una variedad de herramientas.

Link: GitHub - 3nock/sub3suite: a free, open source, cross platform Intelligence gathering tool.

​4️⃣ vAPI

vAPI (Vulnerable Adversely Programmed Interface) es una interfaz PHP de ejercicios que replica 10 escenarios principales de la API de OWASP.

Link: GitHub - roottusk/vapi: vAPI is Vulnerable Adversely Programmed Interface which is Self-Hostable API that mimics OWASP API Top 10 scenarios through Exercises.

​5️⃣ Inventory.raw.pm

Es un sitio que recopila miles de recursos de temas como ciberseguridad, osint, pentesting, recursos tales como: herramientas, SO, recursos online, CTF, laboratorios, etc. 

Link: https://inventory.raw.pm/

​6️⃣ WADComs

Es una hoja de trucos interactiva, que contiene una lista de herramientas de seguridad ofensiva y sus respectivos comandos, para su uso en entornos Windows.

Link: https://wadcoms.github.io/

​7️⃣ CVE Trends

Es una plataforma web, en la cual puedes apreciar cuales son las vulnerabilidades en tendencia, puedes buscar partiendo desde su respectivo CVE-ID

Link: CVE Trends - crowdsourced CVE intel

​8️⃣ Ultimate IT Security

En esta ocasión te recomendamos el blog del experto Randy Smith (@randyfsmith). Su sitio se especializa principalmente en seguridad en Windows.

Link: Randy Franklin Smith's Ultimate Windows Security

🔟​ SoyDrok3rNewsLetter canal en Telegram

Nuestro compañero SoyDrok3r (@drok3r) ha creado su canal en Telegram, donde comparte entre ello, herramientas y recursos de estudio sobre pruebas de penetración y ciberinteligencia.

Link: https://t.me/Drok3rNewsletter