En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Suite completa de herramientas para automatizar test de penetración a sitios Web.

Penetration-Testing-Toolkit es una suite de herramientas para automatizar de test de penetración a sitios Web, utilizando técnicas de: escaneado de una red, exploración de CMS, generación de información de Payloads de Metasploit, consultas DNS,recopilación de información, búsqueda de  la información del dominio, etc.


Entre sus características destaca:

  • Interfaz Web para escáner Nmap.
  • Escanea servidores Web y detecta: archivos peligrosos, versiones no actualizadas, ssl-check, cortafuegos, verificación de puertos, ping-sweep y NetBIOS.
  • Identifica una pagina Web recogiendo datos como: correo electrónico, URL, IP4, dominio...
  • Interfaz Web para theHarvester.
  • Incluye técnicas de Google Hacking.
  • Genera Payloads de Metasploit que no pueden detectarse, para los sistemas: Windows, Linux, OS X y Android.
  • Genera Payloads para Java y webshells  utilizando Metasploit para los lenguajes: PHP, ASP y JSP
  • Crear puertas traseras para Windows, Linux y PDF.
  • Exploración de sitios: Wordpress, Joomla y Drupal.
  • Detectar versiones CMS (BlindElephant Scan).
  • Posee herramientas para: consultas DNS, pruebas IP y pruebas de red.
  • Extrae los enlaces de las página web y comprueba la validez del enlace.
  • Chequea: disponibilidad del dominio, page rank, comprobación de edad del dominio y otros aspectos relacionados con el dominio.

Más información y descarga de Penetration-Testing-Toolkit:
https://sourceforge.net/projects/pentest-lab/?source=directoryue
Suite completa de herramientas para automatizar test de penetración a sitios Web. Suite completa de herramientas para automatizar test de penetración a sitios Web. Reviewed by Álvaro Paz on jueves, marzo 10, 2016 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.