OWASP ZAP, una de las herramientas absolutamente indispensable en el arsenal de cualquier pentester, acaba de liberar su versión 2.2.0 Est...
[OWASP Xenotix XSS Exploit Framework v4 2013] Herramienta para detectar errores de Cross Site Scripting (XSS)
OWASP Xenotix XSS Exploit Framework es un herramienta para detectar errores de Cross Site Scripting (XSS). Xenotic ofrece un scanner tripl...
[SQLi Dorking] script en perl para búsqueda de SQLi
sqliDorking.pl es un script en Perl de Crozz Cyborg que busca páginas vulnerables a inyecciones SQL usando dorks de Google o Bing. También a...
[Ubuntu Malware Removal Toolkit 1.2] Distro para eliminar malware en Windows
Se ha publicado nueva versión del Ubuntu Malware Removal Toolkit 1.2, una herramienta de seguridad para eliminar virus y malware de tu equip...
[ShellSave v1.0] Manten todas tus Shells ordenadas y en un sólo lugar
La idea de crear la ShellSave surge de la propia necesidad de contener de forma ordenada nuestra lista de backdoors web y evitar agendarlos...
[Evil Foca (Alpha Version)] Herramienta para probar la seguridad en redes de datos IPv4 / IPv6
Evil Foca (Alpha Version) es una herramienta para pentester y auditores de seguridad que tiene como fin poner a prueba la seguridad en rede...
[HookME] TCP Proxy (Data tamper)
HookME es un software diseñado para la interceptación de las comunicaciones hookeando el proceso deseado e interceptando las llamadas del AP...
[Capsa packet Sniffer] Herramienta Portable para Análisis de Red
Capsa es una Herramienta Portable para Análisis de Red gratuito para que los administradores de red puedan supervisar, diagnosticar y soluci...
[PunkSPIDER] Búsqueda Masiva de Vulnerabilidades en Aplicaciones Web
Alejandro Caceres, CTO de Hyperion Gray , presentó en la conferencia ShmooCon 2013 un interesante proyecto llamado PunkSPIDER . Se trata de...
[WhatWeb] Scanner para Fingerprinting de una Web
WhatWeb es una herramienta que nos permite realizar Fingerprinting de una web. WhatWeb tiene la particularidad de identificar webs que e...
[JoomlaScan v1.5] Scanner para encontrar vulnerabilidades en Joomla
En esta nueva actualización de JoomlaScan se reconoce la versión 3.1.0-beta1 de Joomla! pasando por las últimas de 2.5.x y las primeras de...
[Kali Linux v1.0] La más avanzada, robusta y estable Distribución para Pentesting
Hace ya algún tiempo se anunciaba en el blog oficial de Offensive Security (creadores de Backtrack ) que saldría una nueva Distribución G...
[Evasi0n] Quitar el jailbreak en el iPhone/iPod touch/iPad
El jailbreak no es necesariamente ilegal (al menos no en Estados Unidos), pero sin lugar a dudas es una práctica mal vista por Apple. Si q...
Nmap para Android
NMAP (Network Mapper o Mapeador de Redes) es una herramienta para scannear puertos abiertos. Se diseño para explorar grandes redes, aunqu...
[jSQL] SQLi automática con Java
jSQL es una herramienta gratuita y de código abierto construida en Java para inyecciones SQL automáticas. Con una interfaz muy sencilla y f...
[PwnPi 3.0] Distribución de GNU/Linux, Hacking con Raspberry Pi
Es una distribución de GNU/Linux que consiste en un set de herramientas de hacking que pueden ser utilizados para distintos ataques y prueba...
[SoftPerfect WiFi Guard] Proteger y Detectar Quién se Conecta a tu Red Wifi
Tener una conexión Wi-Fi ya es algo común en nuestro hogar u oficina, pero si eres una novato (no hay que de qué apenarse), es posible que ...
[Shoryuken] Script en Bash para obtener una Shell por medio de un SQLi
Shoryuken es un sencillo script para bash que podemos utilizar para explotar rápidamente una aplicación web con el backend DBMS en la misma ...
[WindowsAndroid] Ejecuta Android desde Windows
WindowsAndroid (no se han quebrado la cabeza con el nombre) ejecuta Android nativamente usando el kernel de Windows (funcional en Windows...
[PentBox] Suite de Pentesting
Pentbox es una Suite que contiene herramientas para pentesting, entre sus herramientas podemos destacar las siguientes: 1.- Herramientas de ...