Pybelt - Una navaja suiza para pentest

andergedon · Abril 21, 2017, 12:21:11 AM

Hola Underc0ders, hoy les traigo una pequeña tool dedicada a la auditoría web. Llamada #Pybelt. Creada por Ekultek, Pybelt es una 'navaja suiza' que cuenta con varias características y ellas son:

+Escáner de puertos.
+Escaner de inyección SQL
+Buscador de Dorks
+Hash Cracker
+Verificador de algoritmo hash
+XSS escaner

Su uso es bastante sencillo.

Código: php

pybelt.py -s http://example.com/php?id=2

correra el scanner para SQLi

Código: php


pybelt.py -d filetype:example

empezará a buscar el Dork intrududido en google.

Código: php

pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all

Intentará crackear la hash utilizando todos los algoritmos.

Código: php

pybelt.py -v 9a8b1b7eee229046fc2701b228fc2aff

Verificará de que tipo se trata el hash introducido

Código: php

pybelt.py -f

Buscará proxies disponibles

Código: php

pybelt.py -x http://example.com/php?=id1

buscará vulnearbilidades XSS en la URL

La verdad me parece muy buena bastante completa. Pueden descargar o aportar al codigo en github No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

zoro248 · Abril 21, 2017, 01:48:44 PM

Gracias, me interesa la parte de XSS...

Saludos!

Pybelt - Una navaja suiza para pentest

andergedon

Abril 21, 2017, 12:21:11 AM

zoro248

Abril 21, 2017, 01:48:44 PM #1