Minimalistic TCP and UDP port scanners (port-scan-tcp.ps1 | port-scan-udp.ps1) Un sencillo pero potente escáner de puertos TCP y UDP: A pesar de su diseño minimalista, ambos escáneres de puertos mantienen un registro de todo mediante un simple archivo de estado (scanresults.txt) que se crea en el directorio de trabajo actual. […]
WebCopilot: herramienta de automatización que enumera subdominios
WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto. El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios […]
subBruter – Herramienta de enumeración de subdominios activos
subBruter es una herramienta basada en Python diseñada para buscar eficazmente subdominios vivos utilizando una lista de palabras proporcionada. Utiliza múltiples hilos para acelerar el proceso de fuerza bruta, haciéndolo más rápido y eficiente. La herramienta admite opciones personalizables como el dominio de destino, la lista de palabras, el archivo […]
CloakQuest3r: descubriendo la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas
CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
LogonTracer es una herramienta para investigar inicios de sesión maliciosos
LogonTracer es una herramienta para analizar inicios de sesión maliciosos mediante la visualización y el análisis de los registros de eventos de Windows Active Directory. Esta herramienta asocia un nombre de host (o una dirección IP) y un nombre de cuenta encontrados en eventos relacionados con el inicio de sesión […]
Github: Vulnerable-AD
Este repositorio de GitHub ofrece un script que transforma tu Active Directory en un entorno vulnerable para que puedas practicar y perfeccionar tus habilidades en ataques y defensa en entornos de AD. Ideal para quienes buscan comprender mejor las vulnerabilidades y cómo protegerse contra ellas. ¡Es una herramienta de aprendizaje […]
RansomwareSim: Una herramienta de simulación de ransomware para fines educativos
RansomwareSim es una aplicación de ransomware simulada desarrollada con fines educativos y de formación. Está diseñada para demostrar cómo el ransomware cifra los archivos en un sistema y se comunica con un servidor de comando y control. Esta herramienta es estrictamente para uso educativo y no debe ser utilizada con […]
ADOKit: conjunto de herramientas para atacar servicios de Azure DevOps mediante API REST
El ADOKit es un conjunto de herramientas diseñado para atacar los Servicios de Azure DevOps mediante el aprovechamiento de la API REST disponible. Permite al usuario elegir un módulo de ataque y proporcionar credenciales válidas (clave API o cookie de autenticación robada) para la instancia de Servicios de Azure DevOps […]