Acontinuación veras una pequeña lista de herramientas para ataque
Toda información aqui presentada es para fines educativos y de formación no soy responsable de su uso mal intencionado. Solo daré una pequeña descripción sobre ellas, no profundizaré su uso de momento. Al dar click sobre la herramienta automaticamente serás redirigido a la al sitio para descargar la herramienta.
Actualizaciones:
- Aquatone cambio el repositorio a "Archivado" y planea hacer cambios importantes.
1.- Burp Suite - Framework.
2.- ZAP Proxy - Framework.
3.- Dirsearch - Fuerza bruta HTTP.
4.- Nmap - Escaneo de puertos.
5.- Sublist3r - Descubrimiento de subdominio.
6.- Amass - Descubrimiento de subdominio.
7.- SQLmap - Explotación SQLi.
8.- Metasploit - Framework.
9.- WPscan - Explotación WordPress.
10.- Nikto - Escaneo Webserver.
11.- HTTPX - Sondeo HTTP.
12.- Nuclei - Escaneo de plantillas YAML.
13.- FFUF - Sondeo HTTP.
14.- Subfinder - Descubrimiento de subdominio.
15.- Masscan - Escaneo de puerto e IP masivo.
16.- Lazy Recon - Descubrimiento de subdominio.
18.- Aquatone - Inspección sobre HTTP.
19.- LinkFinder - Descubrimiento de endpoints sobre archivos JS.
20.- JS-Scan - Descubrimiento de endpoints sobre archivos JS.
21.- GAU- Mapeo sobre superficie de ataque.
22.- Parameth - Fuerza bruta en parametros GET y POST.
23.- truffleHog - Escuentra credenciales sobre commints de GitHub.
Gracias por leer
~ aiskoa.