SQLmap es una herramienta muy potente para la búsqueda y explotación de vulnerabilidades SQL Injection en bases de datos.
Categoría: Escáner de vulnerabilidades

XSSChecker suite avanzada de detección de vulnerabilidades XSS
XSSChecker es una suite avanzada para la detección de vulnerabilidades XSS en portales web

Escanear un servidor web utilizando Nikto
Nikto es un escáner de vulnerabilidades Open Source escrito en el lenguaje Perl, siendo publicado por primera vez en el año 2011. Proporciona la capacidad de buscar vulnerabilidades en servidores web. Este escáner busca fichero de configuración visibles, ficheros peligrosos públicos en el servidor e incluso es capaz de capturar e imprimir las cookies obtenidas durante el proceso.

WPScan – Escaner de vulnerabilidades para WordPress
WPScan es conocida por escanear y encontrar vulnerabilidaes en el core del propio drupal, los módulos y temas utilizados.

Ataques de fuerza bruta en aplicaciones web con python
En el post de hoy vamos a ver como utilizar Python para realizar un ataque de fuerza bruta en una aplicación web. Para aquellos que no estén muy familiarizados con este lenguaje pueden acceder a nuestro curso aqui.

Cómo actualizar Burp Suite en Linux
Hace unas semanas Burp Suite lanzó una nueva actualización y puesto que no se realiza por el procedimiento normal de instalación de paquetes, vamos a aclararlo para evitar problemas o dudas al realizarla. Para aquellos que no sepan que es esta plataforma podéis verlo en un post que publiqué hace unos días aquí. Lo primero […]

Ataques de fuerza bruta con Burp Suite y THC-Hydra en Linux
En el caso de hoy y después de la instalación de la aplicación web dvwa, vamos a enseñar en este caso como realizar un ataque de fuerza bruta con el que conseguir los datos de acceso. Qué es un ataque por fuerza bruta Un ataque de fuerza bruta, en criptografía, es la forma de recuperar […]

Primeros pasos con Burp Suite
Después del post que publiqué ayer relacionado con la instalación de dvwa como método de práctica de hackeo web, necesitaremos escanear las vulnerabilidades de la aplicación. En este caso os vamos a enseñar a utilizar Burp Suite. Qué es Burp Suite Burp Suite es una plataforma integrada para la realización de pruebas de seguridad en […]