La herramienta Wfuzz es una herramienta de penetración y evaluación de seguridad. A través de esta herramienta somos capaces de realizar ataques de fuerza bruta contra aplicaciones web.
Con Wfuzz somos capaces de descubrir información oculta como directorios, archivos, parámetros y demás al realizar este tipo de ataques automatizados.
Wireshark es un programa con el cual podemos realizar análisis de protocolos de red. Es de código abierto y gratuito. Anteriormente se le conocía por el nombre de Ethereal.
A través de esta herramienta permite a los usuarios de este capturar y analizar los datos que se transmiten por la red en tiempo real.
Directory Buster o dirb es una herramienta especialmente diseñada para realizar ataques de búsqueda de directorios en un servidor web.
La herramienta Wafw00f nos permite determinar si un sitio o aplicación web dispone, a modo de protección, un WAF o no. Los WAF son dispositivos o aplicaciones especialmente diseñadas para brindar una capa extra de seguridad a los sitios o aplicaciones web con la misión de filtrar tráfico malicioso.
Whatweb es una herramienta de código abierto con la cual podemos identificar y enumerar información sobre la página web que le indiquemos. Es una herramienta que utilizan los profesionales de la seguridad informática e investigadores de seguridad.
Se conoce como Google Dorks a la búsquedas avanzadas que nos brinda el motor de búsqueda de Google.
A través de estas búsquedas avanzadas somos capaces de realizar búsquedas más detalladas. Para realizar este tipo de búsquedas, Google, proporciona unos operadores de búsqueda específicos mediante los cuales nos permiten afinar los resultados de la búsqueda.
La función de DNSEnum es proporcionarnos tanta información como sea posible sobre el dominio que le indiquemos. Cuando hablo de información me refiero a la identificación de servidores de nombres, registros DNS, subdominios y más datos relacionados con la infraestructura de nombres de dominio de una web.
Comprueba si un host está levantado (UP) o no (DOWN) mediante el envío de paquetes TCP e ICMP.
Estos paquetes son enviados a través de nuestra dirección IPv4 o IPv6.
Este paquete proporciona un cliente de línea de mando para la WHOIS.
A través de esta herramienta podemos consultar información respecto a los servidores en línea, como contacto detalles para dominios y asignaciones de direcciones IP.