Un investigador de seguridad ha publicado un código de exploit de prueba de concepto (PoC) dirigido a una vulnerabilidad de alta gravedad (CVE-2024-0193) en el kernel de Linux. Este fallo de uso después de libre en el subsistema netfilter, puntuado con 7,8 en la escala CVSS, puede ser explotado por […]
MDE_Enum
MDE_Enum es una completa herramienta .NET diseñada para extraer y mostrar información detallada sobre las exclusiones de Windows Defender y las reglas de reducción de la superficie de ataque (ASR). Es capaz de consultar sistemas locales y remotos de forma eficaz, incluso desde un contexto de usuario bajo, lo que […]
BlueDucky (Android) 🦆
BlueDucky es una herramienta eficaz para explotar una vulnerabilidad en dispositivos Bluetooth. Al ejecutar este script, puedes: 📡 Cargar dispositivos Bluetooth guardados que ya no son visibles pero que siguen teniendo Bluetooth habilitado. 📂 Guardar automáticamente cualquier dispositivo que escanees. 💌 Enviar mensajes en formato de script ducky para interactuar […]
AzurEnum: Herramienta Rápida para Enumerar Entra ID
¿Qué es AzurEnum? AzurEnum es una herramienta desarrollada para enumerar rápidamente información crítica de seguridad en entornos de Azure. Entre sus capacidades se incluyen: Puedes encontrar un post detallado sobre la herramienta aquí. Github oficial
SubCat: herramienta de descubrimiento de subdominios
SubCat es una herramienta de descubrimiento de subdominios que descubre subdominios válidos para sitios web utilizando fuentes pasivas en línea. Tiene una arquitectura modular simple y está optimizada para la velocidad. SubCat está construido para hacer una sola cosa – enumeración pasiva de subdominios, y lo hace muy bien. Hemos […]
Puncia: CLI para encontrar Subdominios y Exploits
Puncia es una herramienta CLI diseñada para la búsqueda de subdominios y exploits, incluyendo soporte para múltiples identificadores de vulnerabilidades y la posibilidad de realizar búsquedas en masa mediante formatos JSON. Github oficial
Caido: auditar aplicaciones web con eficacia y facilidad
Caido, una herramienta muy interesante y útil para ayudar a los profesionales y entusiastas de la seguridad a auditar aplicaciones web de forma eficiente y sencilla. Github oficial
Dome – Herramienta de Enumeración de Subdominios
Dome es un script en Python diseñado para la enumeración de subdominios de manera rápida. Permite realizar tanto escaneos activos como pasivos para identificar subdominios y detectar puertos abiertos. Ideal para la fase de reconocimiento, Dome se destaca por su eficiencia, ofreciendo un modo pasivo que obtiene subdominios sin necesidad […]
CISO Assistant
CISO Assistant aporta una visión diferente de la GRC y la gestión de la postura de ciberseguridad: La idea es ofrecer una ventanilla única para la gestión de la postura de ciberseguridad y cubrir las capas de GRC (Gobernanza, Riesgo y Cumplimiento). Como profesionales que interactúan con múltiples profesionales de […]
WebCopilot: herramienta de automatización que enumera subdominios
WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto. El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios […]