Escanear automáticamente componentes de Joomla y exploits

Escanear automáticamente componentes de Joomla y exploitsSe trata de una simple auto-actualización de Joomla! Plugins Scanner capaz de encontrar componentes instalados y vulnerabilidades relativas. Utiliza el archivo csv proporcionado por el equipo Exploit-DB y una lista adicional de plugins de Metasploit, pero es totalmente independiente de este último.CaracteristicasEscaneado automático para Joomla! ComponentesRecuperación automática de Joomla!...

Read More

DSSS - Damn Small escáner SQLi

Damn Small SQLi escáner (DSSS) es un completo y funcional de inyección SQL escáner de vulnerabilidades (con soporte para GET y POST de parámetros) escrito en menos de 100 líneas de código.A partir de los parámetros opcionales que soporta proxy HTTP junto con los valores de encabezado HTTP User-Agent, Referery Cookie.Ejemplo:$ python dsss.py -u "http://testphp.vulnweb.com/artists.php?artist=1"Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2oby:...

Read More

Análisis WhiteBox CMS

commision - Análisis WhiteBox CMSComisión es una herramienta para analizar rápidamente una configuración CMS. La herramienta:comprueba la versión de la base;busca la última versión del núcleo;busca vulnerabilidades en versión de la base usada;controles para la versión plugins;busca vulnerabilidades en la versión plugins utilizado;Un informe completo se puede generar en formato XLSX o CSV.La herramienta se ha probado en Linux solamente.ejemplo:/commision.py...

Read More

Wordpresscan - WPScan reescritos en Python + algunas ideas WPSeku

Wordpresscan - WPScan reescritos en Python + algunas ideas WPSekuUn simple Wordpress escáner escrito en Python basa en el trabajo de WPScan (versión de Ruby)instalacion de dependencias:pip install requestspip install tornadoinstalar:git clone https://github.com/swisskyrepo/Wordpresscan.gitcd Wordpresscanactualizacio de base de datos:python main.py -u "http://localhost/wordpress" --update --random-agent-u : Url of the WordPress--update...

Read More

RedSnarf - Un Pen-Testing / Herramienta Teaming Para entornos Windows

RedSnarf - Un Pen-Testing / Herramienta Teaming Para entornos Windows RedSnarf es una herramienta de pruebas de intrusión / rojo-trabajo en equipo por Ed Williams para recuperar los hash y credenciales de estaciones de trabajo Windows, servidores y controladores de dominio mediante OpSec técnicas seguras. RedSnarf funcionalidad incluye: La recuperación de los hashes locales SAMEnumeración de usuario / s que se ejecuta con privilegios elevados...

Read More

CouchPotato: Herramienta de Hacking CIA para espiar en forma remota

CouchPotato: Herramienta de Hacking CIA para espiar en forma remota flujos de vídeo en tiempo real Después de revelar las estrategias de la CIA para secuestrar y manipular cámaras web y micrófonos para corromper o borrar grabaciones, WikiLeaks ha publicado ahora otra fuga Bóveda 7 , que revela la capacidad de la CIA para espiar a los flujos de vídeo de forma remota en tiempo real. Apodado ' CouchPotato ,' documento filtrado de la CIA detalla...

Read More

El Exploit Kit de Desarrollo (Exploit Development Kit)

El Exploit Kit de Desarrollo (Exploit Development Kit) l0l un kit de desarrollo de explotar. con C ++ lenguaje de script. Sin embargo, se están desarrollando. A continuación, se publicará la versión beta. Estado Instalacion: - Requirements : g++ and Python.$ makeor, l0l.cpp compile the file..Exp:$ g++ -o l0l l0l.cppRun:$ ./l0l- Have fun (: Shellcodes: 5Inyectores: 0Codificadores: 0Puertas traseras: 6 Descargar: https:...

Read More

hackea' la NSA cualquier teléfono celular del mundo

Edward Snowden ha revelado que la NSA espía a centenares de compañías y organizaciones internacionales, incluso aliadas con EE.UU. a través de los teléfonos móviles, para encontrar los puntos débiles de la seguridad de las tecnologías celulares, informa el portal de noticias The Intercept. El proyecto, bautizado como 'AURORAGOLD', no solo consiste en espiar celulares, sino también en introducir 'defectos' en sus sistemas de comunicación,...

Read More

hackeo a portal de Cámara de Diputados Rep.Dom

Hackean la página web de la Cámara de Diputados www.camaradediputados.gob.do/ SANTO DOMINGO.-  El portal web de la Cámara de Diputados  fue hackeado  en la mañana de este domingo. De acuerdo a Danilsa Vargas, encargada de la Direcciòn de prensa de la Cámara de Diputados, el Dirección  de Tecnología detectó el hackeo a alrededor de las 10:30 de la mañana, sin embargo, dijo...

Read More

https://www.facebook.com/SonickBlue0/

Sonick Blue 13 de junio ·  Crear mi propio pishing para facebook con Dominio [FREE]==============http://racp-pl.blogspot.pe/…/crear-mi-propio-pishing-para-f… Crear mi propio pishing para facebook con Dominio [FREE] Crear mi propio pishing para facebook con Dominio [FREE] Bueno pues gente desde hace tiempo que no entro a publicar , debido a varios f... RACP-PL.BLOGSPOT.COM Teudy...

Read More

WS-atacante v1.8

  WS-atacante v1.8 - Framework para servicios web Pruebas de Penetración WS-atacante es un marco modular para pruebas de penetración de los servicios web. Es desarrollado por la Cátedra de Red y Seguridad de Datos de la Universidad del Ruhr de Bochum ( http://nds.rub.de/ ) y el Hackmanit GmbH ( http://hackmanit.de/ ). La idea básica detrás de WS-atacante es proporcionar una...

Read More

Curso de Hacking con Python

1. Banner Grabbing 2. Reconocimiento de máquinas en el entorno de red 3. DNSPython para consultar servidores DNS 4. Enumeración de usuarios SMTP 5. Conceptos Básicos sobre Scapy 6. ARP Poisoning, MITM y DNSSpoofing con Scapy 7. Manipulación de peticiones HTTP 8. Web Scraping con BeautifulSoup 9. Web Crawling con Scrapy 10. Mechanize para interactuar con aplicaciones web 11. Desarrollo de un Crawler 12. Usando urllib3 y Requests 13....

Read More