Recopilación Online Pentesting Tools

  • 6 Respuestas
  • 7136 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email

Recopilación Online Pentesting Tools

  • en: Septiembre 16, 2012, 01:55:16 pm


Buenas,

Os propongo realizar, entre todos, una recopilación de herramientas online para pentesting. Si os interesa participar, simplemente consiste en googlear buscando tools que añadir y decir en qué parte de un pentesting pueden encajar (las voy añadiendo según vais posteando).
Por otra parte, si creéis que alguna herramienta está mal aparcada, mal colocada, que hay que abrir una sección nueva para ella... también podéis comentarlo.

De momento solo he recopilado unas pocas ya que es trabajo de *******. Espero que participéis:

Citar
********************************
*  RECOLECCIÓN DE INFORMACIÓN  *
********************************



1- Bloques de Red

2- DNS
Solo los usuarios pueden ver los links. Registrate o Ingresar Varias cosas: Whois Lookup, traceroute, IP information...
Solo los usuarios pueden ver los links. Registrate o Ingresar Herramienta Whois
Solo los usuarios pueden ver los links. Registrate o Ingresar Con la opción Express te da mucha información sobre el host/ip
Solo los usuarios pueden ver los links. Registrate o Ingresar Detector de proxys
Solo los usuarios pueden ver los links. Registrate o Ingresar Traceroute online

3- Nombres de Dominios
Solo los usuarios pueden ver los links. Registrate o Ingresar Busca dominios y subdominios en la opción: "What's that site running?"

4- Rango Red y Subred
Solo los usuarios pueden ver los links. Registrate o Ingresar Calcula el rango de subred.
Solo los usuarios pueden ver los links. Registrate o Ingresar Calcula la máscara de red.

5- Direcciones Ips Específicas

6- Maquinas Activas
Solo los usuarios pueden ver los links. Registrate o Ingresar Scanner de Rango IP - Puerto

7- Puertos Abiertos y Aplicaciones
Solo los usuarios pueden ver los links. Registrate o Ingresar Documentación aquí: Solo los usuarios pueden ver los links. Registrate o Ingresar

8- Detectar SO
Solo los usuarios pueden ver los links. Registrate o Ingresar Documentación: Solo los usuarios pueden ver los links. Registrate o Ingresar

9- Info Contactos (Mails, Telefonos, Etc)
Solo los usuarios pueden ver los links. Registrate o Ingresar Buscador de personas y teléfonos.
Solo los usuarios pueden ver los links. Registrate o Ingresar Buscar datos personales de personas en Argentina.
Solo los usuarios pueden ver los links. Registrate o Ingresar Herramienta de análisis de metadatos.

10- País y Ciudad donde están los servidores
Solo los usuarios pueden ver los links. Registrate o Ingresar País, Ciudad... de cierta IP.
Solo los usuarios pueden ver los links. Registrate o Ingresar IP information
Solo los usuarios pueden ver los links. Registrate o Ingresar Localizar geograficamente una ip



********************************
*        ESCANEO E IDENTIFICACIÓN   *
********************************


1- Check for live system
Solo los usuarios pueden ver los links. Registrate o Ingresar Ver como hacer barrido de ping: Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar Pings

2- Check for open ports
Solo los usuarios pueden ver los links. Registrate o Ingresar PortScanner online que te va diciendo qué es cada puerto.
Solo los usuarios pueden ver los links. Registrate o Ingresar Detecta si un puerto dado está o no abierto.

3- Service Identification
Solo los usuarios pueden ver los links. Registrate o Ingresar Más información aquí: Solo los usuarios pueden ver los links. Registrate o Ingresar

4- Banner Grabbing / OS Fingerprinting
Solo los usuarios pueden ver los links. Registrate o Ingresar Más info aquí: Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar Editando el dork: apache country:CH port:80 hostname:underc0de.org

5- Vulnerability Scanning
Solo los usuarios pueden ver los links. Registrate o Ingresar Scanner de vulnerabilidades online

6- Draw Network Diagram
Solo los usuarios pueden ver los links. Registrate o Ingresar Para dibujar diagramas online.


***************************
*                ENUMERACIÓN       *
***************************




***************************
*                  ATAQUE               *
***************************

1 - Herramientas de ocultación durante el ataque:
Solo los usuarios pueden ver los links. Registrate o Ingresar Listas de proxys.
Solo los usuarios pueden ver los links. Registrate o Ingresar Más Proxys.

2 - Exploits:
Solo los usuarios pueden ver los links. Registrate o Ingresar Sitio con exploits actualizados a diario.
Solo los usuarios pueden ver los links. Registrate o Ingresar Sitio con exploits actualizados a diario.
Solo los usuarios pueden ver los links. Registrate o Ingresar Open Source Vulnerability Database
Solo los usuarios pueden ver los links. Registrate o Ingresar Common Vulnerabilities and Exposures
Solo los usuarios pueden ver los links. Registrate o Ingresar Bugtraq
Solo los usuarios pueden ver los links. Registrate o Ingresar Common Vulnerability Scoring System
Solo los usuarios pueden ver los links. Registrate o Ingresar Packet storm
Solo los usuarios pueden ver los links. Registrate o Ingresar BugReport

3 - Decompiladores:
Solo los usuarios pueden ver los links. Registrate o Ingresar Decompilador de flash.


***************************
*  ESCALADA DE PRIVILEGIOS  *
***************************




***************************
*        MANTENER EL ACCESO   *
***************************




***************************
*               OCULTACIÓN          *
***************************





Aportes de:
SnakingMax - ANTRAX -
« Última modificación: Septiembre 17, 2012, 10:47:41 am por snakingmax »

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:Recompilación Online Pentesting Tools

  • en: Septiembre 16, 2012, 02:41:59 pm
Snakinmax si me lo permites lo llevo para mi blog.. para hacer difusión y que se incremente mas :)
Solo los usuarios pueden ver los links. Registrate o Ingresar


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    53.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Recompilación Online Pentesting Tools

  • en: Septiembre 16, 2012, 03:29:47 pm
Muy buena bro!
+Karma!

Aca dejo mi granito de arena:

Buscar datos personales de personas en Argentina: Solo los usuarios pueden ver los links. Registrate o Ingresar

Y este para localizar geograficamente una ip: Solo los usuarios pueden ver los links. Registrate o Ingresar


Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email

Re:Recompilación Online Pentesting Tools

  • en: Septiembre 16, 2012, 03:51:29 pm
Publícalo donde quieras @Snifer  De hecho se agradece la difusión del post.
Gracias por el aporte @ANTRAX ahora mismo lo añado a la lista  ;D

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 293
  • Actividad:
    10%
  • Reputación 0
    • Ver Perfil

Re:Recompilación Online Pentesting Tools

  • en: Septiembre 16, 2012, 11:55:06 pm
Con permiso de los amigos de Solo los usuarios pueden ver los links. Registrate o Ingresar, aqui van unas cuantas mas herramientas de auditorias de seguridad:

Footprinting y Fingerprinting: búsqueda de información

Anubis (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Maltego (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Nslookup (Información: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Dig (Información: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Visualroute (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Whois (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Nsauditor (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Foca (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Httprint (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Ldap Browser (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Archieve.org (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Yougetsignal (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Netcraft.com (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Dnsstuff (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Wfuzz (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Nmap (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Zenmap (Interfaz gráfica de Nmap Solo los usuarios pueden ver los links. Registrate o Ingresar)
Shodan (Información y servicio: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Unicorn Scan (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Aplicaciones para descargar webs

HTTrack (Solo los usuarios pueden ver los links. Registrate o Ingresar)
FileStream Web Boomerang (Solo los usuarios pueden ver los links. Registrate o Ingresar)
Website Ripper Copier (Solo los usuarios pueden ver los links. Registrate o Ingresar)

Escáneres de vulnerabilidades

GFI (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
MBSA (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
SSS (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
WIKTO (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
ACUNETIX (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
NESSUS (Web oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: Solo los usuarios pueden ver los links. Registrate o Ingresar)
RETINA (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
WEBCRUISER (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
NIKTO (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
FLUNYMOUS (Escáner de vulnerabilidades para WordPress y Moodle: Solo los usuarios pueden ver los links. Registrate o Ingresar)
WP-SCAN (Información y programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Exploits

Metasploit (Web oficial:http://www.metasploit.com/)
WinAUTOPWN (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Olly Dbg (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Radare (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Exploit-DB [Base de datos de exploits] (Solo los usuarios pueden ver los links. Registrate o Ingresar)

Malware

FLU – By Flu Project Team (Troyano Open Source): (Solo los usuarios pueden ver los links. Registrate o Ingresar)
Hacker defender (Tutorial (rootkit): Solo los usuarios pueden ver los links. Registrate o Ingresar…html)
Netcat (Tutorial: Solo los usuarios pueden ver los links. Registrate o Ingresar…html)
Crypcat (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Rootkit Revealer (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
AVG AntiRootkit 1.0.0.13 (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Ice Sword (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Fu.exe (Rootkit: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Ikklogger 0.1 (Keylogger Solo los usuarios pueden ver los links. Registrate o Ingresar….html)
File Mon (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Kgb Spy (Programa beta (troyano): Solo los usuarios pueden ver los links. Registrate o Ingresar)
Subseven (Troyano: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Distribuciones de Linux orientas a auditoría

Wifislax (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Wifiway (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Backtrack (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Samurai (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Helix (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Caine (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Bugtraq (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Sniffers

Cain (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Wireshark (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Ettercap (Sustituto de Cain para Linux: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Tshark (Sniffer en modo consola del proyecto Wireshark: Solo los usuarios pueden ver los links. Registrate o Ingresar)

Ingeniería social

SET (Solo los usuarios pueden ver los links. Registrate o Ingresar)
Ofuscadores de código
Eazfuscator
Salamander .Net Protector
Dotfuscator Community Edition
Smartassembly
Reactor de .NET

Analizadores de vulnerabilidades en código fuente

FindBugs
Lapse
PMD

Complementos para Firefox

Firesheep (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Blacksheep (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Torbutton (Programa: Solo los usuarios pueden ver los links. Registrate o Ingresar)
Firecat (Página oficial: Solo los usuarios pueden ver los links. Registrate o Ingresar).
Information Gathering
Whois
Shazou
Active Whois
DomainFinder
Location Info
HostIP.info
ShowIP
ASnumber
Router Status
Enumeration and Fingerprint
Header Spy
Header Monitor
Passive Recon
Data Mining
People Search
Gnosis
Who is this person
FaceBook ToolBar
Googling and Spidering
Advanced dork
SpiderZilla
View Dependencies
GSI Google Site Indexer
All in one
Bibirmer toolbar
Proxying / Web Utilities
FoxyProxy
SwitchProxy
Pow (Plain Old WebServer
Editors
Jsview
Cert Viewer Plus
FireBug
XML developer Toolbar
Security auditing
HackBar
RESTTest
Selenium IDE
Acunetix Application Scan
FireWATIR
Scripts 1 Ruby
Scripts 2 Ruby
ChickenFoot
Commands
Tamper Data
HeaderMonitor
LiveHTTPHeaders
RefControl
User Agent Switcher
Add n Edit Cookies
Cookies Swap
HttpOnly
Web Developer
AllCookies
DOM Inspector
Could be used with InspectThis
FormFox
Poster
Exploit-Me Suite
XSS-Me
SQL Inject-Me
Access-Me
Network tools
Intrusion Detection System
FireKeeper
Sniffer
ffsniff
Wi-Fi
Hotspots
JiWire
Passwords
Unhide Passwords
Protocols / Application
FTP
Client and Server
CrossFTP
Client
FireFTP
DNS
DNS Unpinning
ORACLE
Oracle DBA ToolBar
Oracle OraDB Error Code Look-up
SQL
SQL Connection
SQLite
SQLite Manager
MySQL
MySQL Client
Misc
Hacks for fun
Greasemonkey
Scripts
Technika
Encryption / Hashing
FileEncrypter
Net-force tools
FireGPG
MDHashTool
Malware Scanner
QArchive.org web files checker
Dr.Web anti-virus link checker
ClamWin Antivirus Glue for Firefox
Anti Spoof
Refspoof
Anti-phishing / Pharming / Jacking
TraceAssure
Surf Jacking Cookie Security Inspector
Automation
iMacros
Logs / History
Enhanced History Manager
Slogger
IT Security Related
Open Source Vulnerability Database Search
US Homeland Security Threat
milw0rm Exploits Search
Best Security Tips
 
fuente: Solo los usuarios pueden ver los links. Registrate o Ingresar

Saludos

Desconectado snakingmax

  • *
  • Underc0der
  • Mensajes: 87
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Blog de SnakingMax
    • Email

Re:Recompilación Online Pentesting Tools

  • en: Septiembre 17, 2012, 04:18:29 am
baron.power, veo que has investigado tools pero recuerda que buscamos "herramientas online". Es decir, herramientas que no haya que instalar en nuestro equipo.

Desconectado alexander1712

  • *
  • Underc0der
  • Mensajes: 851
  • Actividad:
    0%
  • Reputación -2
    • Ver Perfil
    • El blog del programador
    • Email

Re:Recopilación Online Pentesting Tools

  • en: Noviembre 26, 2012, 12:03:20 pm
pido disculpas a hdbreaker por meterme en su sección pero en mi opinión esto debería estar fijado. (no lo fijo porque no me corresponde)

saludos!

 

PENTEST BOX: herramienta de pentesting para sistemas Windows

Iniciado por Gabriela

Respuestas: 2
Vistas: 6620
Último mensaje Junio 07, 2015, 12:30:13 pm
por blackdrake
The Harvester: herramienta de pentesting. Recolección de información

Iniciado por Gabriela

Respuestas: 1
Vistas: 4423
Último mensaje Noviembre 30, 2018, 03:45:14 pm
por arthusu
Pentesting con Nmap a todos los subdomains de una web

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1688
Último mensaje Septiembre 24, 2018, 12:23:39 pm
por Rootkit_Pentester
Pentesting con Shodan & Exploits funcionales

Iniciado por BrowserNet

Respuestas: 4
Vistas: 10457
Último mensaje Diciembre 08, 2019, 01:31:24 am
por KiddArabic
[Propuesta] Taller de Pentesting desde 0

Iniciado por blood_rec

Respuestas: 38
Vistas: 19961
Último mensaje Octubre 06, 2012, 09:38:16 am
por Barym