Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
▼
2014
(Total:
185
)
-
▼
diciembre
(Total:
38
)
-
MegaChat: el nuevo Skype con cifrado seguro de Kim...
-
Hackean Modems USB 4G y tarjetas SIM usando mensaj...
-
Lizard Squad para los ataques DDos a PSN y XBOX Li...
-
Hackean la web de AEDE en protesta contra el canon
-
El proveedor de hosting DinaHosting sufre un ataqu...
-
Kodi 14 Helix, el MediaCenter libre y multiplatafo...
-
Un adolescente de 17 años de Londres se declara cu...
-
SMB Worm Tool es la herramienta usada en el ataque...
-
Publican el código fuente de The Open Bay como Ope...
-
Disponible John the Ripper 1.8.0-jumbo-1
-
Vídeo demostración de BadUSB con USBdriveby en Mac...
-
ShadowCrypt, una extensión de Chrome para cifrar c...
-
La extensión de Chrome para cifrar e-mails llega a...
-
Vulnerabilidad Misfortune Cookie - La galleta de l...
-
La ICANN fue objeto de un ataque de spear phishing
-
El FBI utilizó Metasploit para descubrir a usuario...
-
Análisis del ransomware TorrentLocker
-
Disponible Wifislax 4.10 versión Final
-
Detenido a un exdirectivo de Intereconomía por con...
-
UFONet - DDoS via WebAbuse - v0.4b "Infection"
-
Google Zeitgeist 2014: Lo más buscado en Google
-
CryptPHP el malware que afecta a WordPress, Drupal...
-
Recopilación de más de 100 libros sobre programaci...
-
Snort++ aka Snort 3.0 - Network intrusion preventi...
-
ODROID-C1, una alternativa a la Raspberry Pi
-
msfpayload y msfencode desaparecerán de Metasploit
-
Conferencias de seguridad en Santander: Sh3llCON -...
-
thepiratebay.cr NO es el nuevo dominio de The Pira...
-
Adobe Flash Player 16 ya se encuentra disponible
-
Lizard Squad amenaza con tirar Xbox Live el día de...
-
Los vídeos más vistos de YouTube en 2014
-
Un redada policial en Suecia deja sin servicio a T...
-
Poodle también afecta a TLS 1.2
-
Alerta por infecciones masivas por e-mail falso de...
-
Solucionada grave vulnerabilidad CSRF en Paypal
-
La red temática Criptored cumple 15 años
-
(PoC) Proof of Concept Wordpress y Drupal (CVE-201...
-
Samurai Web Testing Framework 3.0: LiveDVD para au...
-
- ► septiembre (Total: 18 )
-
▼
diciembre
(Total:
38
)
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido de... -
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Samurai Web Testing Framework 3.0: LiveDVD para auditorias web
Samurai Web Testing Framework es una distribución “live” basada en Ubuntu Linux que
está preconfigurada para realizar auditorías web, la imagen contiene las
mejores herramientas de código libre y herramientas gratuitas para hacer auditoriías web (pentesting).
Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.
Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.
Complementos para Firefox
The Samurai WTF Firefox add-ons collection! Web-app penetration testing & security analysis add-ons to convert your browser in the ultimate pentest tool (http://sourceforge.net/projects/samurai/)
Access vulnerabilities in an application can allow an
attacker to access resources without being authenticated. Access-Me is a
Firefox extension used to test for Access vulnerabilities
Los desarrolladores de esta distribución han basado la elección de las herramientas en su experiencia en las auditorías web. Estas herramientas están perfectamente clasificadas en los cuatro pasos para una auditoría web.
Algunas de las herramientas que han incorporado para el reconocimiento de las webs son Fierce domain scanner y también Maltego. A continuación, para el mapeo han seleccionado WebScarab y RatProxy, para el descubrimiento han incorporado w3af y Burp. Finalmente, para la explotación de vulnerabilidades han elegido BeEF y AJAXShell entre otras herramientas. Por si fuera poco, también han incorporado un Wiki preconfigurado que hará de almacén central de información durante la auditoría.
Este LiveCD,
que además puede ser instalado como sistema operativo por defecto en el
disco duro, contiene un repertorio bastante amplio en cuanto a
herramientas de libre uso y distribución se refiere. Estas herramientas
están destinadas a realizar pen-testing sobre aplicativos Webs.
Al igual que la distribución Kali, Samurai Web Testing Framework divide las herramientas por grupos según una metodología.
Incluye:
Incluye:
- KDE
- Gnome
- Unity
Logging In and Using sudo/kdesudo/gtksudo
– Username: samurai
– Password: samurai
– Username: samurai
– Password: samurai
Comienza por la etapa de reconocimiento, para ello hace uso de las herramientas Fierce domain Scanner y Maltego. Para el mapeo del sistema objetivo incluye la herramienta WebScarab y Ratproxy. Para el descubrimiento de vulnerabilidades incluye w3af y burp, finalmente para el proceso de explotación utiliza BeEF, AJAXShell y otras más.
Como si esto fuera poco, Samurai
Framework incluye una wiki preconfigurada y lista para ser usada como
bitácora de recolección de la información que vamos generando a medida que avanzamos en el proceso de pen-testing.
Samurai WTF 2.0 tenía más de 100 herramientas, extensiones, y scripts,
entre los cuales se incluyen; W3af (Open Source Web Application Security
Scanner), BeEF (Browser Exploitation Framework), Burp Suite, OWASP ZAP
(Zed Attack Proxy), Grendel-Scan, Rat Proxy, OWASP DirBuster CeWL
(Custom Word List generator), SQLmap, Maltego CE, OWASP WebScarab, Nmap,
Nikto2, Metasploit Framework, etc.
Descargar Imagen Vmware Samurai Web Testing Framework
Herramientas - Tools
- – recon-‐ng
- – w3af
- – BeEF
- – Burp
- – OWASP
- – Rat
- – DirBuster
- – CeWL
- – Sqlmap
- – Maltego
- – WebScarab
- – Nmap
- - Zenmap
- – Nikto
- – Metasploit
- – Firefox
- – Tilt
- – Wappalyzer
- – FoxyProxy
- – ZAP
- – Firebug
- – ZAP
- – Burp
- – Nikto
- – DirBuster
- – RaJ
- – ZAP
- – w3af
- – iMacro
- – CeWL
- – ZAP
- – ZAP TokenGen
- – Burpsuite Sequencer
- – User Agent Switcher
- – Cookies
- – Laudanum
- – BeEF
Samurai Web Testing Framework
Complementos para Firefox
The Samurai WTF Firefox add-ons collection! Web-app penetration testing & security analysis add-ons to convert your browser in the ultimate pentest tool (http://sourceforge.net/projects/samurai/)
24 complementos en esta colección
Firebug
por Joe Hewitt, Jan Odvarko, otros
2.737.041 usuarios
Firebug integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page...
Greasemonkey
por Anthony Lieuallen, Aaron Boodman, otros
Destacadas
1.501.190 usuarios
Customize the way a web page displays or behaves, by using small bits of JavaScript.
Web Developer
por chrispederick
697.585 usuarios
The Web Developer extension adds various web developer tools to the browser.
User Agent Switcher
por chrispederick
Destacadas
454.372 usuarios
The User Agent Switcher extension adds a menu and a toolbar button to switch the user agent of a browser.
FoxyProxy Standard
por Eric H. Jung
Destacadas
378.485 usuarios
FoxyProxy es una herramienta de administración de proxies avanzada, que reemplaza totalmente la
limitada funcionalidad de proxies nativa de Firefox. Ofrece mas funciones que SwitchProxy,
ProxyButton, QuickProxy, xyzproxy, ProxyTex, TorButton, etc.
Tamper Data
por Adam Judson
132.374 usuarios
Use tamperdata to view and modify HTTP/HTTPS headers and post parameters...
Cookies Manager+
por V@no
115.462 usuarios
Cookies manager to view, edit and create new cookies. It also shows extra information about cookies, allows edit multiple cookies at once and backup/restore them.
Nota del recopilador Replacement for Add N Edit Cookies
JavaScript Deobfuscator
por Wladimir Palant
53.463 usuarios
Esta extensión le mostrará que JavaScript se ejecuta en una página web, aunque esté ofuscado y generado sobre la marcha. Basta con que abra JavaSpcript Deobfuscator desde el menú de Herramientas y observe los scripts que se compilan y ejecutan.
HackBar
por Johan Adriaans, Pedro Laguna
32.539 usuarios
Simple security audit / Penetration test tool.
Wappalyzer
por Elbert Alias
64.437 usuarios
Wappalyzer is a browser extension that identifies software on websites.
FlashFirebug
por O-Minds
46.402 usuarios
Debug Flash/SWF files on the web. Edit properties and inspect elements on the fly. View log output inside the extension. Run AS3 code against the active SWF. Access assets with the Explorer. View AMF calls and Shared Objects and much much more...
RefControl
por James Abbatiello
111.184 usuarios
Control what gets sent as the HTTP Referer on a per-site basis.
SQL Inject Me
por Security Compass
Experimental
17.099 usuarios
SQL Injection vulnerabilites can cause a lot of damage to a web application. A malicious user can possibly view records, delete records, drop tables or gain access to your server. SQL Inject-Me is Firefox Extension used to test for SQL Injection vuln...
DOM Inspector
por SeaMonkey Council
152.157 usuarios
DOM Inspector is a tool that can be used to inspect and edit the live DOM of any web document or XUL application. The DOM can be navigated using a two-paned window displaying a variety of different views on the document and all nodes within.
Tilt 3D24 complementos en esta colección
XSS Me
por Security Compass
Experimental
11.973 usuarios
Cross-Site Scripting (XSS) is a common flaw found in todays web applications. XSS flaws can cause serious damage to a web application. Detecting XSS vulnerabilities early in the development process will help protect a web application from unnecessary...
Firecookie
por Jan Odvarko
6.073 usuarios
Firecookie is an extension for Firebug that makes possible to view and manage cookies in your browser
Firecookie is part of Firebug since Firebug 1.10
View Source Chart
View Dependencies
por Florian QUEZE
7.112 usuarios
View Dependencies adds a tab to the Page Info window, in which it lists all the files which were loaded to show the current page.
Groundspeed
por fmsnewyork
2.320 usuarios
Groundspeed is an add-on that allows security testers to manipulate the application user interface to eliminate annoying limitations and client-side controls that interfere with the web application penetration tests.
SQL Injection
por danielneto.com
Not available for Firefox 33.0
322 usuarios
SQL Injection is an Upgrade from the old form free, it is a component to transform checkboxes, radio buttons, select elements to a input text and enable disabled elements from all forms in a page.
It makes easier to test and identify SQL injection vu...
Advanced Dork:
por CP
Not available for Firefox 33.0
266 usuarios
Advanced Dork: gives quick access to Google's Advanced Operators directly from the context menu...
Access Me
por Security Compass
Experimental
Not available for Firefox 33.0
840 usuarios
Etiquetas:
Entrada más reciente
1 comentarios :
por algun motivo me da opcion solo de la version 2.1, si entro a "SamuraiWTF 3.0 Branch" no me lleva a nada...podrian ayudarme?...gracias!
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.