uid=0(root) gid=0(root) groups=0(root)

12345

Escanear automáticamente componentes de Joomla y exploits

21:15    No comments

Escanear automáticamente componentes de Joomla y exploitsSe trata de una simple auto-actualización de Joomla! Plugins Scanner capaz de encontrar componentes instalados y vulnerabilidades relativas. Utiliza el archivo csv proporcionado por el equipo Exploit-DB y una lista adicional de plugins de Metasploit, pero es totalmente independiente de este último.CaracteristicasEscaneado automático para Joomla! ComponentesRecuperación automática de Joomla!...

Read More

DSSS - Damn Small escáner SQLi

21:13    No comments

Damn Small SQLi escáner (DSSS) es un completo y funcional de inyección SQL escáner de vulnerabilidades (con soporte para GET y POST de parámetros) escrito en menos de 100 líneas de código.A partir de los parámetros opcionales que soporta proxy HTTP junto con los valores de encabezado HTTP User-Agent, Referery Cookie.Ejemplo:$ python dsss.py -u "http://testphp.vulnweb.com/artists.php?artist=1"Damn Small SQLi Scanner (DSSS) < 100 LoC (Lines of Code) #v0.2oby:...

Read More

Análisis WhiteBox CMS

21:11    No comments

commision - Análisis WhiteBox CMSComisión es una herramienta para analizar rápidamente una configuración CMS. La herramienta:comprueba la versión de la base;busca la última versión del núcleo;busca vulnerabilidades en versión de la base usada;controles para la versión plugins;busca vulnerabilidades en la versión plugins utilizado;Un informe completo se puede generar en formato XLSX o CSV.La herramienta se ha probado en Linux solamente.ejemplo:/commision.py...

Read More

Wordpresscan - WPScan reescritos en Python + algunas ideas WPSeku

21:09    No comments

Wordpresscan - WPScan reescritos en Python + algunas ideas WPSekuUn simple Wordpress escáner escrito en Python basa en el trabajo de WPScan (versión de Ruby)instalacion de dependencias:pip install requestspip install tornadoinstalar:git clone https://github.com/swisskyrepo/Wordpresscan.gitcd Wordpresscanactualizacio de base de datos:python main.py -u "http://localhost/wordpress" --update --random-agent-u : Url of the WordPress--update...

Read More

RedSnarf - Un Pen-Testing / Herramienta Teaming Para entornos Windows

21:01    No comments

RedSnarf - Un Pen-Testing / Herramienta Teaming Para entornos Windows RedSnarf es una herramienta de pruebas de intrusión / rojo-trabajo en equipo por Ed Williams para recuperar los hash y credenciales de estaciones de trabajo Windows, servidores y controladores de dominio mediante OpSec técnicas seguras. RedSnarf funcionalidad incluye: La recuperación de los hashes locales SAMEnumeración de usuario / s que se ejecuta con privilegios elevados...

Read More
Suscribirse a: Entradas (Atom)