Suscribete a Mi Canal en YOUTUBE , da Click --> AQUÍ.

Canal acádemico donde se enseñará como atacan los ciberdelincuentes y como protegerse de estos ataques.

lunes, 14 de marzo de 2016

Suite completa de herramientas para automatizar test de penetración a sitios Web.

Penetration-Testing-Toolkit es una suite de herramientas para automatizar de test de penetración a sitios Web, utilizando técnicas de: escaneado de una red, exploración de CMS, generación de información de Payloads de Metasploit, consultas DNS,recopilación de información, búsqueda de  la información del dominio, etc.


Entre sus características destaca:









  • Interfaz Web para escáner Nmap.
  • Escanea servidores Web y detecta: archivos peligrosos, versiones no actualizadas, ssl-check, cortafuegos, verificación de puertos, ping-sweep y NetBIOS.
  • Identifica una pagina Web recogiendo datos como: correo electrónico, URL, IP4, dominio...
  • Interfaz Web para theHarvester.
  • Incluye técnicas de Google Hacking.
  • Genera Payloads de Metasploit que no pueden detectarse, para los sistemas: Windows, Linux, OS X y Android.
  • Genera Payloads para Java y webshells  utilizando Metasploit para los lenguajes: PHP, ASP y JSP
  • Crear puertas traseras para Windows, Linux y PDF.
  • Exploración de sitios: Wordpress, Joomla y Drupal.
  • Detectar versiones CMS (BlindElephant Scan).
  • Posee herramientas para: consultas DNS, pruebas IP y pruebas de red.
  • Extrae los enlaces de las página web y comprueba la validez del enlace.
  • Chequea: disponibilidad del dominio, page rank, comprobación de edad del dominio y otros aspectos relacionados con el dominio.

Más información y descarga de Penetration-Testing-Toolkit:
https://sourceforge.net/projects/pentest-lab/?source=directoryue


________________________________________________________
Tomado de: http://www.gurudelainformatica.es/2016/03/suite-completa-de-herramientas-para.html
Se Respetan Derechos de Autor.


No hay comentarios.:

Publicar un comentario