Tutoriales y Manuales
Entradas Mensuales
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
IKEA lanza el enchufe inteligente INSPELNING , por menos de 10 euros , que reduce la factura de luz al medir el consumo eléctrico y es com... -
La comunidad del kernel de Linux ha elaborado un plan de contingencia para reemplazar a Linus Torvalds en caso de que sea necesario. Este... -
Red Dead Redemption 2 , uno de los juegos más aclamados, llegará a PS5 y Xbox Series en 2027 tras años de éxito, permitiendo a consolas dis...
AutoPentestX: kit de herramientas automatizado de pruebas de penetración para Linux
AutoPentestX, un kit de herramientas de pruebas de penetración automatizadas de código abierto para sistemas Linux, permite realizar evaluaciones de seguridad exhaustivas con un solo comando.
Desarrollado por Gowtham Darkseid y lanzado en noviembre de 2025, genera informes profesionales en PDF mientras enfatiza pruebas seguras y no destructivas.
AutoPentestX está dirigido a distribuciones basadas en Kali Linux, Ubuntu y Debian, automatizando la detección del sistema operativo, el escaneo de puertos, la enumeración de servicios y la verificación de vulnerabilidades.
Integra Nmap para escaneos de red, Nikto y SQLMap para pruebas web, y búsquedas de CVE para puntuación de riesgos basada en métricas CVSS. El kit de herramientas almacena los resultados en una base de datos SQLite y admite scripts RC de Metasploit para revisión manual de explotación sin causar daños reales.
Herramientas integradas y capacidades
| Herramienta | Propósito | Método de integración |
|---|---|---|
| Nmap | Escaneo de puertos/SO, enumeración de servicios | Librería python-nmap |
| Nikto | Vulnerabilidades en servidores web | Ejecución como subproceso |
| SQLMap | Detección de inyecciones SQL | Ejecución como subproceso |
| Metasploit | Simulación de exploits | Generación de scripts RC |
| CVE CIRCL | Consultas a base de datos de vulnerabilidades | Llamadas a API REST |
| ReportLab | Generación de informes PDF | Librería Python |
Esta tabla destaca el diseño modular, que permite omitir escaneos web o exploits mediante banderas de comando.
La instalación requiere Python 3.8+, acceso root y herramientas como Nmap. Tú clonas el repositorio, ejecutas ./install.sh para instalar dependencias o optas por una configuración manual con entorno virtual usando pip install -r requirements.txt.
Su uso es sencillo: ./autopentestx.sh <IP_objetivo> inicia escaneos completos, guardando los resultados en los directorios reports/, logs/ y database/.
Las opciones incluyen --no-safe-mode (no recomendado), --skip-web y nombres personalizados de evaluadores. Los escaneos tardan entre 5 y 30 minutos, generando PDFs con resúmenes ejecutivos, clasificaciones de riesgo (CRÍTICO: CVSS 9.0+) y consejos de remediación.
Los informes incluyen tablas de puertos abiertos, detalles de CVE y puntuaciones ponderadas que consideran la explotabilidad. Los datos persisten para análisis históricos, con exportaciones JSON para integración. El modo seguro garantiza que no haya interrupciones, registrando todas las acciones para auditorías.
Diseñado exclusivamente para pruebas autorizadas, incluye advertencias contra el uso no autorizado y cumple con las leyes vigentes. Los planes futuros incluyen soporte para múltiples objetivos y predicciones basadas en aprendizaje automático.
Fuentes:
https://cybersecuritynews.com/autopentestx-penetration-testing-toolkit/
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.