buen aporte, gracias

un gusto amigo, pasalo muy bien y disfruta del foro

Canari es un marco de desarrollo de transformación para Maltego escrito en Python. El enfoque original de Canari era proporcionar un conjunto de transformaciones que ayudarían en la ejecución de pruebas de penetración, y evaluaciones de vulnerabilidad. Desde su primer prototipo, se ha hecho evidente que el marco puede ser utilizado para mucho más que eso. Canari es perfecto para cualquiera que desee representar gráficamente los datos en Maltego sin la molestia de aprender un montón de cosas innecesarias. Se ha generado interés por parte de los analistas forenses digitales y pentesters.

Características fundamentales de Canari incluyen:

- Un fácilmente extensible y configurable marco que promueva la máxima reutilización ;
- Un conjunto de potentes y fáciles de utilizar secuencias de comandos para la depuración, la configuración y la instalación de transformaciones;
- Por último, un gran número de la comunidad siempre se transforma .

Web del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Videos relacionados al proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Mas información: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

feliz cumple

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Link caido.
Por favor arreglarlo.
Gracias.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy ingenioso Doody, me sera de gran utilidad, gracias !

bienvenido bro, disfruta del foro !

CookieCatcher es una aplicación de código abierto que fue creado para ayudar en la explotación de XSS (Cross Site Scripting) vulnerabilidades en aplicaciones web para robar los identificadores de sesión de usuario (también conocido como secuestro de sesión). El uso de esta aplicación es puramente educativo y no debe ser utilizado sin la autorización correspondiente de la aplicación de destino.

Para obtener más información acerca de XSS visite el siguiente enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login (XSS)

Para obtener más información sobre secuestro de sesión, visite el siguiente enlace: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Características

Cargas prediseñados para robar datos de las cookies
Sólo tienes que copiar y pegar carga útil en una vulnerabilidad XSS
Enviará notificación por correo electrónico cuando se roban nuevas cookies
Se intentará actualizar las cookies cada 3 minutos para evitar tiempos de espera de inactividad
Proporciona solicitudes completas HTTP para secuestrar sesiones a través de un proxy (Haga eructar, etc)
Intentará cargar una vista previa al ver los datos de la cookie
CAPACIDADES DE CARGA
* Basic AJAX Attack
* HTTPOnly evasión de Apache CVE-20120053
* Más por venir

Requerimientos

CookieCatcher está construido para una pila LAMP ejecutando lo siguiente:

PHP 5.xx
PHP-CURL
MySQL
Lynx y crontab

Una demostración en vivo de la aplicación se puede ver en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login . Se recomienda a los nombres de dominio pequeños para reducir el espacio de carácter necesaria para las cargas útiles.

Video:


Web: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Esta herramienta Busca paginas vulnerables a un SQLi usando Google o Bing, también acepta una lista de dominios.

uso: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login [-d/-bd ] -p [-l Links.txt]  [-f Logs.txt]


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

GoLismero es un marco de código abierto para las pruebas de seguridad. . Está orientada actualmente hacia la seguridad web
y gestionar una gran cantidad de herramientas de seguridad bien conocidos (OpenVAS, Wfuzz, sqlmap, DNS Recon, robot analizador ...)

Entre sus caracteristicas estan:

- Independencia de la plataforma real. Probado en Windows, Linux, * BSD y OS X.
- No hay dependencias de bibliotecas nativas. Toda la estructura se ha escrito en Python puro.
- Buen rendimiento en comparación con otros marcos escritos en lenguajes de programación Python y otros.
- Muy fácil de usar.
- Programas de desarrollo es extremadamente simple.
- El marco también recoge y unifica los resultados de las herramientas bien conocidas: sqlmap, xsser, openvas, dnsrecon, theharvester .



Reportes Generados:

python golismero.py <target> -o report.html

Web y mas info..: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos !

bienvenido amigo, disfruta del foro, que es muy bueno !

si hubiera un boton "me gusta" se lo daria xD , muy buen taller
espero que salgan mas ediciones, un saludo !

esta muy bueno amigo, muchas gracias !

gracias por postear bro, sigue asi !

Hola, Joomla-Anti-Malware-Scan-Script es un script de auto-servicio que el cual esta programado para detectar malwares en nuestro CMS Joomla. El Script todabia no hace la limpieza por si solo, solamente entrega informes de códigos maliciosos.

El autor del Script, indica que aun no esta en su 100 % , ya que en algunas ocaciones entrega informes de Falsos positivos, pero estará en constante actualización.

Instrucciones de uso:

El uso es muy simple y directa:

1.-   Subir jamss.php al webroot de su cuenta de hosting
2.-   Abra el archivo de escáner en su navegador usando el URL como esta You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
3.-   La secuencia de comandos se ejecutará durante varios segundos, tal vez incluso minutos, dependiendo del número de archivos y carga en su servidor web

Pueden obtener mas información aqui : You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (al igual que su descarga),

Saludos ! 

ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes de Internet. Con un solo equipo y una red de enlace ascendente bien acondicionada, ZMap es capaz de realizar una exploración completa del espacio de direcciones IPv4 en menos de 45 minutos, acercándose al límite teórico de gigabit Ethernet.

Caracteristicas:

- Testing optimizado: envía conexiones tan rápido como soporte la tarjeta de red, saltando la pila TCP/IP
- No necesita guardar el estado de conexión: selecciona las direcciones de acuerdo a una permutación aleatoria generada por un grupo multiplicativo cíclico.

Web del proyecto: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

aveces no es ni necesario estudiar a fondo lo que te envían,
basta con no recibir nada que no desees recibir, como dice la mama
"no abras la puerta a desconocidos" xD! 

feliz cumple pana, pasalo de 10 !

Pues entre kali y backrack, con los 2 puedes realizar el tipo de pruebas
que comentas, solo que kali es la ultima version y trae un par de herramientas
nuevas y un cambio total en cuanto a backtrack, sobre bugtrack solo lo probe una vez
no sabria decirte si te sirven, pero quedate con kali 

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login,
ponen la url y listo lo transforma a mp3 o bien si quieren descargar el video