Esta es una extension para Chrome

¿Qué se puede hacer realmente (al tener los permisos adecuados)?
Monitorear las pestañas abiertas de las víctimas
Ejecutar JS en cada pestaña (XSS globales)
Extracto de HTML, de lectura / escritura galletas (también httpOnly), localStorage
Obtener y manipular el historial del navegador
Manténgase persistente hasta que todo se cierre el explorador (o incluso futher si puede persistir en localStorage extensiones ')
Hacer captura de pantalla de la ventana de las víctimas
Explotar aún más, por ejemplo a través de ganchos de carne de vacuno de fijación, keyloggers, etc
Explorar sistema de archivos a través de protocolo file :/ /
Bypass Chrome extensiones contenido sandbox secuencia de comandos para interactuar directamente con la página de JS

Demostración e Instalacion:



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

buen aporte bro !

WebVulScan es un escáner de vulnerabilidades de aplicaciones web. Se trata de una aplicación en sí misma web escrito en PHP y se puede utilizar para probar las aplicaciones remotas o locales, web en busca de vulnerabilidades de seguridad. Como se esté ejecutando, los detalles de la exploración se actualizan dinámicamente para el usuario. Estos detalles incluyen el estado de la exploración, el número de direcciones URL que se encuentra en la aplicación web, el número de vulnerabilidades encontradas y los detalles de las vulnerabilidades encontradas.

Después de una exploración, un informe detallado PDF se enviará por correo electrónico al usuario. El informe incluye una descripción de las vulnerabilidades encontradas, recomendaciones y detalles de dónde y cómo cada vulnerabilidad fue explotada.

Las vulnerabilidades analizadas por WebVulScan son:
Reflejada Cross-Site Scripting
Almacenado Cross-Site Scripting
Estándar SQL Injection
Autenticación Broken utilizando SQL Injection
Autocompletar habilitado en campos de contraseña
Potencialmente inseguras referencias a objetos directos
Listado de Directorio Activado
HTTP Divulgación Banner
Certificado SSL no confiables
sin validar Redirecciones
Características:
Crawler: Se arrastra un sitio web para identificar y mostrar todas las URL que pertenece a la página web.
Escáner: se arrastra un sitio web y escanea todas las URL encontradas en busca de vulnerabilidades.
Escanear Historia: Permite al usuario ver o descargar informes en PDF de exploraciones anteriores que se realizaron.
Registro: Permite a un usuario se registra en la aplicación web.
Login: Permite a un usuario para iniciar sesión en la aplicación web.
Opciones: Permite al usuario seleccionar qué vulnerabilidades desean probar (todos están habilitados de forma predeterminada).
Generación de PDF: dinámica genera un informe en formato PDF detallado.
Informe de entrega: El informe en PDF se enviará por correo electrónico al usuario como un archivo adjunto.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si lo quieren utilizar lo monte en esta website: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
deben crearse una cuenta con correo verdadero para que les llege el informe por pdf a su correo

Ej:


Si quieren montarlo uds. mismos, deben crear una db y importar el archivo .sql que trae la descarga de la tool
luego de eso editar el directorio: scanner/functions/databaseFunctions.php en la linea 50 exactamente:

$db = $db = new mysqli( 'localhost', 'USUARIO', 'PASS', 'NOMBREDB');

Saludos y disfruten !

dile a tu vecino que lo abra pues, debe haber un enrutador si existe
un switch

insisto abrelo desde el firewall

abrelo desde tu firewall en win7

muy bueno, exelente !

debian lejos, no tiene comparacion con los otros

avira, aunque el mejor antivirus
es el usuario

La herramienta consiste en un DDos muy potente, a mi apreciación uno de los mejores ataques de Denegación de Servicio (mejor que Slowloris a mi parecer), la Instalación va así:

wget You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
tar -zxvf slowhttptest-1.4.tar.gz

cd slowhttptest-1.4 (ruta del archivo)
./configure
make
make install

Scripts del Ataque:

./slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  -p 3

Para Otros Script :

./slowhttptest -c 1000 -X -g -o slow_read_stats -r 200 -w 513 -y 1024 -n 5 -z 32 -k 3 -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -p 3 ls


./slowhttptest -c 8000 -X -r 200 -w 512 -y 1024 -n 5 -z 32 -k 3 -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -p 3


./slowhttptest -R -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -t HEAD -c 1000 -a 10 -b 3000 -r 500


./slowhttptest -c 3000 -B -g -o my_body_stats -i 110 -r 200 -s 8192 -t FAKEVERB -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -x 10 -p


./slowhttptest -c 1000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -x 24 -p 3

Imagen de prueba: (la hize con google solo de ejemplo xdddd)

La gente de AlienVault Labs ha creado una extensión para el navegador Chrome que facilita la tarea de análisis online de malware en URLs mediante uno de los servicios más importantes que existen hoy en día: UrlQuery.

Este servicio es uno de los muchos que sirven, por ejemplo, como fuente de información sobre la reputación de páginas web dentro de VirusTotal (si, además de binarios, también permite el análisis de URLs):


Volviendo a la extensión, su funcionamiento es muy simple. La extensión permite una pequeña configuración para indicar (emulando a la página original) el User Agent con el que realizar las peticiones, indicar una URL de referencia (Referrer), especificar versiones tanto de complementos de Adobe y Java que cargar como plugins y así ver como reaccionaría la página frente a este escenario:

Hasta ahora, cada vez que quisiésemos analizar una URL para comprobar si es maliciosa o no, tendríamos que copiar y pegar dicho enlace y realizar la búsqueda dentro del servicio You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login desde su buscador principal. Pues bien, gracias a la extensión de AlienVault Labs, con un simple clic con el botón derecho del ratón, tendremos una nueva opción en el menú contextual para realizar la petición directamente sobre UrlQuery.

Una vez finalizado el procesamiento y análisis de este enlace, nos mostrará el informe / report con los resultados correspondientes, incluyendo información sobre alertas en esa IP, otras URLs con la IP que hubiesen sido anteriormente analizadas, resumen de todos los recursos Javascript utilizados y transacciones HTML necesarias para la carga completa. Con esto se podría determinar si la página analizada hubiese sido comprometida y en ella, se hubiera incluído algún código malicioso que ejecutase determinadas acciones:

La gran ventaja de esta extensión es que a partir de ahora, cada vez que veamos un enlace en twitter (si consultamos nuestro timeline desde el navegador) o mails sospechosos, conviene siempre, y a golpe de un clic, realizar antes de acceder un análisis de este tipo para saber si nos enfrentamos a contenido malicioso que incluso permitiría comprometer nuestro equipo, sobretodo a raíz de la última moda de infección mediante animaciones Flash y applets Java incrustados en páginas aparentemente legítimas.

Podéis descargar esta extensión de Chrome para análisis mediante UrlQuery, desarrollada por AlienVault Labs, en la siguiente dirección:

[Complemento]:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

BBQSQL es un framework de inyección SQL diseñada específicamente para ser hiper rápido, diagnóstico base de datos, fácil de configurar y fácil de modificar. La herramienta es muy eficaz en la explotación de un determinado tipo de fallo de inyección SQL conocida como ciega / inyección SQL semi-ciego. Al realizar las evaluaciones de seguridad de aplicaciones a menudo descubrir vulnerabilidades de SQL que son difíciles de explotar. 

BBQSQL ayuda a automatizar el proceso de explotación complicado inyección SQL ciega. Hemos desarrollado una interfaz de usuario muy fácil de ayudar a configurar todos los requisitos para su especial vulnerabilidad y proporcionar la configuración en tiempo real la comprobación para asegurarse de que sus datos se ve bien. Además de ser fácil de usar, que fue diseñado con el evento impulsado por la concurrencia proporcionada por GEvent de Python. Esto permite BBQSQL correr mucho más rápido que las aplicaciones individuales / multiproceso existentes. 


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Crawler es una herramienta basada en Python para rastrear automáticamente un sitio web. Es un rastreador web orientado a ayudar en las tareas de pruebas de penetración. La tarea principal de esta herramienta es la búsqueda y la lista de todos los enlaces (páginas y archivos) en un sitio web. El rastreador ha sido completamente reescrito en v1.0 traer una gran cantidad de mejoras: mejora de la visualización de datos, la opción interactiva para descargar archivos , aumento de la velocidad de rastreo, la lista de las exportaciones de los archivos encontrados en un archivo separado (útil para rastrear un sitio una vez, a continuación, descargar archivos y
analizarlos con FOCA), generar un registro de salida en el formato de registro común (CLF), gestionar la autenticación básica y más ! Muchas de las características de edad ha sido reimplementado y la más interesante es la capacidad del rastreador para buscar la indexación de directorios.



Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login {script bash} V1.0
Sistemas Operativos Suported: Linux Dependencias: slowloris macchanger You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login descripción de la secuencia de comandos * este script hace que tareas sencillas como los ataques DoS, se cambia la dirección MAC, inyecte XSS en la página web de destino, el archivo carga vulns, MD5 Decrypter, webcrawler (sitios web de escaneo para vulns) y podemos usar wget para descargar archivos de dominio de destino o recuperar toda la página web ...

Caracteristicas:

1. ping target or webdomain
2. show my ip address
3. browse anonimousy
4. retrieve metadata from webdomain
5. see/change mac address
6. generate/change mac address [manual]
7. open router config page
8. slowloris DDoS
9. DDoS javascript website
10. curent world DDoS attack map [honeypots]
11. see if target is ip or down
12. web crawler vuln scanner
13. xss injector tool
14. website upload vuln [deface]
15. MD5 decrypter tool




Web del proyecto y descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

XCAMPO

Descripción
Este sitio web le ayudará a generar diferentes cargas útiles para tus demos XSS. Úsalos responsable en su propio sitio web o en estos donde se le permite hacer.

No espere que el código que funciona en todo el escenario, probablemente tendrá que ajustar la mayoría de las veces ... pero estoy bastante seguro de que sabe cómo hacerlo

Características
En realidad XCampo puede generar las siguientes cargas:

La página web de inicio de sesión falsa
hax0r desfiguración
Redirección Form
Administradores de Contraseñas robar información
Cookies robar
Algunas cargas permiten diferentes formas de enviar la información:

iframe
redirigir
popup


Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

jSQL inyección es una aplicación ligera utilizada para encontrar la información de base de datos desde un servidor remoto.
jSQL es libre, de código abierto y multiplataforma (Windows, Linux, Mac OS X, Solaris).

Versión 0.3 dispone de:

GET, POST, header, métodos de galletas
Algoritmos normales, errores basados, ciegos, basados ​​en el tiempo
Automatic mejor selección del algoritmo
Control de hilo (inicio / pausa / reanudar / detener)
Barras de progresión
Muestra las llamadas URL
Evasión simple
Configuración de proxy
Lectura de archivos a distancia
Depósito WebShell
Terminal de comandos WebShell
Copia de seguridad de configuración
Update Checker
Soporta MySQL





Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Hola les paso a dejar este Admin Finder para Windows :


La imagen muestra todo xd

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Muy bueno

gracias

El kit de herramientas de extracción PDF (antes Analyser PDF ) es un framework Java construida sobre la PDFBox biblioteca para llevar a cabo el análisis de documentos de los archivos PDF y la creación de métodos de conversión personalizadas en HTML y otros formatos. Se basa en parte en mi trabajo de doctorado e incluye un algoritmo de segmentación de la página. GraphWrap , un sistema para envolver gráfico o basado en la extracción de datos semi-automática de archivos PDF, también se incluye en el kit de herramientas de extracción PDF. El kit de herramientas principal (incluyendo GraphWrap) se distribuye bajo la licencia Apache, lo que le permite incorporarse libremente al software propietario.
Una interfaz gráfica de usuario también se incluye, construida sobre la XMIllum biblioteca, que permite a los resultados del proceso de análisis de documentos para ser visualizados. Además, se proporciona una visualización gráfica interactiva para observar las estructuras gráficas creadas por el sistema y permitir la creación y el ensayo de envolturas gráfico basado en documentos PDF interactivo. Esta GUI es liberado bajo la licencia GPL. Una captura de pantalla de la interfaz gráfica de usuario en la acción se muestra a continuación.

Descarga: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login