Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Frameworks para enumeración y reconocimiento

En estas épocas de constantes nacimientos de frameworks para seguridad informática elegir la mejor herramienta para las tareas que nos traen información de distintas fuentes es una tarea complicada, cada día salen nuevas herramientas que hacen esas tareas y debemos elegir la que mejor se adapte para nuestro propósito.

Con esta idea y siguiendo con mi idea de generar debate en este foro, me gustaría generar una lista de los últimos frameworks que he probado y esperar que ustedes compartan los que conocen para que generemos un buen listado de estos frameworks.

Webbies Toolkit – Web Recon & Enumeration Tools:

Las funcionalidades son:

Webbies Features

Respects scope (including redirects)
Uses same DNS resolver for enumeration and retrieval by patching aiohttp TCPConnector
Cached DNS requests by wrapping aiodns
SSLContext can be modified for specific SSL versions
Outputs a simple CSV for easy grep-fu of results
Asynchronous http(s) and dns
Specialized bingapi search on ip and hostname given bing key

FDB Features

Fast directory/web application eumeration
Dir bust numerous hosts simultaneously and save all results in a directory in a CSV file per host
Task control to limit requests per second
Multiple progress bars for current status on running FDB’s
Include word list used, target, extensions, and start and stop times in CSV file
404 detection based on response structure and content

https://github.com/nnewsom/webbies

OSINT Framework:

Es un conglomerado de enlaces muy bien organizado por categorías que nos da muy buenas herramientas (la mayoría servicios web) para extraer informacion de fuentes abiertas.

http://osintframework.com/

StalkScan:

Este no es un framework pero nos permite saber la información que tiene publica un perfil en facebook, esta empezando pero esta bien bueno.

https://www.stalkscan.com/

** Automato:**

Automato - Automating the user-focused enumeration tasks during an internal penetration test, esta herramienta permite automatizar tareas enfocadas a un usuario pero en una auditoria interna, para dumpear y atacar usuarios en entornos como controladores de dominio.

https://asciinema.org/a/4gckdtj0uiq2vag7mmvhjvlop

https://asciinema.org/a/c2yrod2l2soxyvgij0d2jxf8k

https://github.com/skahwah/automato

tinfoleak:

Esta herramienta esta creada por un español, la primera vez que la vi fue justo aquí en dragonjar http://www.dragonjar.org/tinfolealk-information-gathering-en-twitter.xhtml pero lo han mejorado mucho y vale la pena probarlo.

  • Search by coordinates
  • Geolocated users
  • Tagged users
  • User conversations
  • Identification in other social networks
  • More powerful and flexible search filter
  • More detailed information on existing features
  • … and many more information to generate intelligence!

https://github.com/vaguileradiaz/tinfoleak


Etiquetado como:
Accede o Regístrate para comentar.