Hola Underc0ders, hoy les traigo una pequeña tool dedicada a la auditoría web. Llamada #Pybelt. Creada por Ekultek, Pybelt es una 'navaja suiza' que cuenta con varias características y ellas son:
- +Escáner de puertos.
- +Escaner de inyección SQL
- +Buscador de Dorks
- +Hash Cracker
- +Verificador de algoritmo hash
- +XSS escaner
Su uso es bastante sencillo.
(https://camo.githubusercontent.com/e3ba99adcd2ea420e9a355d46de111fbce76afd0/68747470733a2f2f7332392e706f7374696d672e6f72672f7667756672693875662f73716c695f7363616e2e706e67)
pybelt.py -s http://example.com/php?id=2
correra el scanner para SQLi
(https://camo.githubusercontent.com/7d67f900e6776e9478c7f83fdb26a9a8a44cece6/68747470733a2f2f7332392e706f7374696d672e6f72672f6d353864756a7761762f646f726b5f7363616e2e706e67)
pybelt.py -d filetype:example
empezará a buscar el Dork intrududido en google.
(https://camo.githubusercontent.com/7d67f900e6776e9478c7f83fdb26a9a8a44cece6/68747470733a2f2f7332392e706f7374696d672e6f72672f6d353864756a7761762f646f726b5f7363616e2e706e67)
pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all
Intentará crackear la hash utilizando todos los algoritmos.
pybelt.py -v 9a8b1b7eee229046fc2701b228fc2aff
Verificará de que tipo se trata el hash introducido
pybelt.py -f
Buscará proxies disponibles
pybelt.py -x http://example.com/php?=id1
buscará vulnearbilidades XSS en la URL
La verdad me parece muy buena bastante completa. Pueden descargar o aportar al codigo en github https://github.com/Ekultek/Pybelt (https://github.com/Ekultek/Pybelt)
Gracias, me interesa la parte de XSS...
Saludos!