Armas Para Hacking No.30
Comenzamos nuestra semana con una serie de recursos y herramientas que pueden ser de gran ayuda para realizar nuestras labores durante un pentest, asà como unas recomendaciones de artÃculos para leer.
0️⃣ Email-Prediction-Asterisks | OSINT
Es un script, con el cual podemos identificar los correos electrónicos ocultos detrás de los asteriscos, haciendo uso de los servicios y bases de datos de Intelx, se pueden obtener una serie de datos en relación a la persona o entidad que estamos buscando, también genera un archivo .CSV con los datos de nuestra investigación.
Nota: Requieres tener las API de Intelx y Emailrep
Link: GitHub - Quantika14/email-prediction-asterisks
1️⃣ OSINTEye - Enumeración de usuarios y reconocimiento
OSINTEYE es una herramienta de enumeración de nombres de usuario asà como una plataforma de reconocimiento.
Link: https://github.com/rly0nheart/osinteye
2️⃣ Git-Dumper - Volcar un repositorio Git desde un sitio Web.
Con Git-Dumper, podemos obtener un repositorio de un sitio web, funciona de una forma sencilla, primero verifica si la lista de directorios esta disponible, de estarlo, la herramienta realiza la descarga de este, de lo contrario, probara diversos métodos para encontrar la mayorÃa de los archivos y descargarlos.
3️⃣ Sub3Suite - Recopilación de Inteligencia Multiplataforma
Sub3Suite es un conjunto de herramientas de investigación con la cual podemos realizar un mapeo de superficies de ataque, mediante al análisis manual o automático de una variedad de objetivos con una variedad de herramientas.
4️⃣ vAPI
vAPI (Vulnerable Adversely Programmed Interface) es una interfaz PHP de ejercicios que replica 10 escenarios principales de la API de OWASP.
5️⃣ Inventory.raw.pm
Es un sitio que recopila miles de recursos de temas como ciberseguridad, osint, pentesting, recursos tales como: herramientas, SO, recursos online, CTF, laboratorios, etc.
6️⃣ WADComs
Es una hoja de trucos interactiva, que contiene una lista de herramientas de seguridad ofensiva y sus respectivos comandos, para su uso en entornos Windows.
7️⃣ CVE Trends
Es una plataforma web, en la cual puedes apreciar cuales son las vulnerabilidades en tendencia, puedes buscar partiendo desde su respectivo CVE-ID
8️⃣ Ultimate IT Security
En esta ocasión te recomendamos el blog del experto Randy Smith (@randyfsmith). Su sitio se especializa principalmente en seguridad en Windows.
🔟 SoyDrok3rNewsLetter canal en Telegram
Nuestro compañero SoyDrok3r (@drok3r) ha creado su canal en Telegram, donde comparte entre ello, herramientas y recursos de estudio sobre pruebas de penetración y ciberinteligencia.
0 Comentarios