WebCopilot es una herramienta de automatización diseñada para enumerar subdominios del objetivo y detectar errores utilizando diferentes herramientas de código abierto. El script primero enumera todos los subdominios del dominio de destino dado usando assetfinder, sublister, subfinder, amass, findomain, hackertarget, riddler y crt, luego hace una enumeración activa de subdominios […]
subBruter – Herramienta de enumeración de subdominios activos
subBruter es una herramienta basada en Python diseñada para buscar eficazmente subdominios vivos utilizando una lista de palabras proporcionada. Utiliza múltiples hilos para acelerar el proceso de fuerza bruta, haciéndolo más rápido y eficiente. La herramienta admite opciones personalizables como el dominio de destino, la lista de palabras, el archivo […]
CloakQuest3r: descubriendo la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas
CloakQuest3r es una potente herramienta Python meticulosamente diseñada para descubrir la verdadera dirección IP de los sitios web protegidos por Cloudflare y otras alternativas, un servicio de seguridad web y mejora del rendimiento ampliamente adoptado. Su misión principal es determinar con precisión la dirección IP real de los servidores web […]
LogonTracer es una herramienta para investigar inicios de sesión maliciosos
LogonTracer es una herramienta para analizar inicios de sesión maliciosos mediante la visualización y el análisis de los registros de eventos de Windows Active Directory. Esta herramienta asocia un nombre de host (o una dirección IP) y un nombre de cuenta encontrados en eventos relacionados con el inicio de sesión […]
Vinculan los datos de la empresa china de servicios de seguridad i-Soon con anteriores campañas chinas de ataques APT
El 16 de febrero de 2024, alguien subió a GitHub datos que incluían posibles comunicaciones internas de la empresa, materiales relacionados con ventas y manuales de productos pertenecientes a la empresa china de servicios de seguridad informática i-Soon, también conocida como Anxun Information Technology. Los materiales filtrados parecen mostrar cómo […]
Github: Vulnerable-AD
Este repositorio de GitHub ofrece un script que transforma tu Active Directory en un entorno vulnerable para que puedas practicar y perfeccionar tus habilidades en ataques y defensa en entornos de AD. Ideal para quienes buscan comprender mejor las vulnerabilidades y cómo protegerse contra ellas. ¡Es una herramienta de aprendizaje […]