Pybelt - Una navaja suiza para pentest

andergedon · Abril 21, 2017, 12:21:11 AM

Hola Underc0ders, hoy les traigo una pequeña tool dedicada a la auditoría web. Llamada #Pybelt. Creada por Ekultek, Pybelt es una 'navaja suiza' que cuenta con varias características y ellas son:

+Escáner de puertos.
+Escaner de inyección SQL
+Buscador de Dorks
+Hash Cracker
+Verificador de algoritmo hash
+XSS escaner

Su uso es bastante sencillo.

Código: text

pybelt.py -s http://example.com/php?id=2

correra el scanner para SQLi

Código: text


pybelt.py -d filetype:example

empezará a buscar el Dork intrududido en google.

Código: text

pybelt.py -c 9a8b1b7eee229046fc2701b228fc2aff:all

Intentará crackear la hash utilizando todos los algoritmos.

Código: text

pybelt.py -v 9a8b1b7eee229046fc2701b228fc2aff

Verificará de que tipo se trata el hash introducido

Código: text

pybelt.py -f

Buscará proxies disponibles

Código: text

pybelt.py -x http://example.com/php?=id1

buscará vulnearbilidades XSS en la URL

La verdad me parece muy buena bastante completa. Pueden descargar o aportar al codigo en github You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

zoro248 · Abril 21, 2017, 01:48:44 PM

Gracias, me interesa la parte de XSS...

Saludos!

Pybelt - Una navaja suiza para pentest

andergedon

Abril 21, 2017, 12:21:11 AM

zoro248

Abril 21, 2017, 01:48:44 PM #1