(https://4.bp.blogspot.com/-8XWKSMHOzqk/V7zuUkJpCUI/AAAAAAAAGCI/cGrwcC7dixItLJcslDMp95apbWZGZwaGwCEw/s1600/01_menu.png)
D-TECT es una la herramienta todo-en-uno para pruebas de penetración. Está especialmente programado para hacer más fácil el trabajo de pentesters e investigadores de seguridad informática. En lugar de utilizar diferentes herramientas para realizar diferentes tareas,
D-TECT ofrece múltiples características y funciones de recolección de información para encontrar vulnerabilidades en un objetivo.
Compatibilidad:⦁ Cualquier plataforma usando Python 2.7
Requisitos:⦁ Python 2.7
⦁ Módulos (incluidos) : Colorama , BeautifulSoup
Características:⦁ Escaner de subdominios
⦁ Exploración de puertos
⦁ Escaner de Wordpress
⦁ Enumeración de usuarios de Wordpress
⦁ Banner Grabbing
⦁ Detección de archivos sensibles
⦁ Escaner Same-Site Scripting
⦁ Detección Click Jacking
⦁ Poderoso escaner de vulnerabilidades XSS
⦁ Escaner de vulnerabilidades de SQL Injecction
⦁ Interfaz de usuario amigable
Uso:python d-tect.py
Capturas de pantalla:
Banner Grabbing:
(https://2.bp.blogspot.com/-n1LA1eJCKBM/V7zuYlfKZfI/AAAAAAAAGCM/S9XLOqcI4QUd7WK17TBcKIiC8HsS53vtwCLcB/s1600/02_banner.png)
Detección Click Jacking:
(https://3.bp.blogspot.com/-evoDENjJNEA/V7zub2LO8nI/AAAAAAAAGCQ/bPMWyKP2StQZw99WXqT7xBCGZc3Bx_rAACLcB/s1600/03_clickjacking.png)
Escaner de puertos:
(https://2.bp.blogspot.com/-wt8TaFIun08/V7zuf7OL7BI/AAAAAAAAGCU/sCTHcRQLzf4oXCS7-SCSyr7mI2sSp1CVACLcB/s640/04_portscan.png)
WordPress Backup Grabber:
(https://2.bp.blogspot.com/-lJIwhrkhNv4/V7zul15OQJI/AAAAAAAAGCY/4lnj7RxuyjoF7y80J9i0e0xYx-_CTMQNACLcB/s1600/05_backup.png)
Detección de archivos sensibles:
(https://1.bp.blogspot.com/-DJ-wNLvmPYQ/V7zup_9s4XI/AAAAAAAAGCc/5iuSErgst8wakQMHBpOSYPrCS5MLjQqbQCLcB/s1600/06_filedetection.png)
Escaner Cross-Site Scripting [ XSS ]:
(https://3.bp.blogspot.com/-eqYZCsNHqCU/V7zuuMCUhuI/AAAAAAAAGCg/wg-tOejuORc3KKFA3Bd29gYu6VE1mmufQCLcB/s1600/07_xss.png)
Escaner SQL Injection [ SQLI ]:
(https://4.bp.blogspot.com/-Vuyk3crbNGw/V7zuyYJsjdI/AAAAAAAAGCk/_D7gGZPg41goSCK77_Zb0ZbRlKnthtyngCLcB/s1600/08_sqli.png)
Escaner de subdominios:
(https://2.bp.blogspot.com/-PN9-MeDiRAE/V7zu2BpBE_I/AAAAAAAAGCo/ai7oi0LYt3AJUUfE8FWpQAnpf3YSdJrHgCLcB/s1600/09_subdomain.png)
Enumeración de usuarios de Wordpress:
(https://2.bp.blogspot.com/-BOZWShYKWXk/V7zu589PM1I/AAAAAAAAGCs/ugkNceROXOIYceo5gJvcTI7Ea9uNy3QFACLcB/s1600/10_usernameenumeration.png)
Detección de Same Site Scripting:
(https://4.bp.blogspot.com/-phQGTMVqGHU/V7zu96zp4lI/AAAAAAAAGCw/I7XqBYtwmyMo2qe_CIuQr6T1YHoJ3KzdwCLcB/s640/11_samesitescripting.jpeg)
Link de descarga:D-TECT (https://github.com/shawarkhanethicalhacker/D-TECT)Autor: Shawar Khan
Fuente: www.kitploit.com
(en inglés)Un saludo,
HATI ;D
Hola. Dentro de las funciones, se parece mucho a una aplicacion de Backtrack que ahora no recuerdo el nombre.
Muchas gracias por tu aporte. Saludos.
La tool se ve interesante y siempre es bueno explorar otras opciones.
El área de pentest es una de las que más me cautiva, por lo que voy a probarla; que no solo de Kali se vive ;D
Gracias por tu trabajo de traducción, @hati (https://underc0de.org/foro/index.php?action=profile;u=53687) !!
Saludos,
Gabriela.
Gracias por las herramientas y el tuto :)
Gracias por la herramienta, se ve interesante.
La probaré y te digo que tal!
Saludos,
Subzer.
Muy buen aporte HATI tio no lo habia visto lo testeare esta noche o mañana...eres un fiera tio =) :P
Muy buen post!! se ve guapisima la herramienta, yo estoy comenzando a crear algunas herramientas en python.. y se ve que tu lo dominas..
¿estarias dispuesto a charlar un ratito conmigo en privado y resolverme algunas dudillas de python?