Herramientas

Recopilación de información

Nombre
Descripción
Enlace
Artículo
1
Whois
Consultar información sobre un dominio.
  kali.org/tools/whois/
  Whois
2
Ping
Utilidad de diagnóstico.
  github.com/iputils/iputils
  Ping
3
Traceroute
Monitorización de paquetes TCP e ICMP.
  github.com/topics/traceroute
  Tracert/Traceroute
4
Dnsenum
Brinda información sobre el servidor DNS.
  kali.org/tools/dnsenum/
  DNSEnum
5
Google Dorks
Búsqueda avanzada con Google.
  google.es/
  Google Dorks
6
whatweb
Programa de código abierto que sirve para recopilar información sobre una aplicación web.
  kali.org/tools/whatweb/
  Whatweb
7
wafw00f
Herramienta para detectar Firewalls.
  kali.org/tools/wafw00f/
  Wafw00f
8
dirb
Escaner de contenido web.
  kali.org/tools/dirb/
  Dirb
9
Foca
Extracción de metadatos.
  github.com/ElevenPaths/FOCA
10
Nmap
Programa de código abierto que efectua rastreo de puertos.
  nmap.org/man/es/index.html
11
Wfuzz
A través de esta herramienta somos capaces de realizar ataques de fuerza bruta contra aplicaciones web.
  https://www.kali.org/tools/wfuzz/
  Wfuzz

Análisis de vulnerabilidades

Nombre
Descripción
Enlace
Artículo

Explotación

Nombre
Descripción
Enlace
Artículo

Post-explotación

Nombre
Descripción
Enlace
Artículo

Reporte

Nombre
Descripción
Enlace
Artículo

Extensiones Firefox

Nombre
Descripción
Enlace
Artículo
1
Wappalyzer
Brinda información sobre las tecnologías que utiliza una aplicación web.
2
Ip address domain information
Brinda información sobre el servidor en cuestión.
3
OWASP Mantra
Brinda una suite de herramientas para pentesting web.
  sourceforge.net/projects/getmantra/

Sniffers

Nombre
Descripción
Enlace
Artículo
1
Wireshark
Wireshark es un programa con el cual podemos realizar análisis de protocolos de red.
  https://www.wireshark.org/
  Wireshark