Pentesting, Ethical Hacking & Offensive Security

Ctrlk

Herramientas automatizadas

nmapAutomator

https://github.com/21y4d/nmapAutomator

nmapAutomator.sh -H <target> -t <type> -o <output-directory>

-H = host.
- <target> = objetivo.
-t = tipo de escaneo.
- <type> = Quick, Basic, UDP, Full, Vulns, Recon y All.
-o = output.
- <output-directory> = directorio de salida.

AutoRecon

https://github.com/Tib3rius/AutoRecon

# General
autorecon -v <target> -o <output-directory>
# Docker
docker run -it -v /root/results:/results --rm --name autorecon-container tib3rius/autorecon <target>

<target> = objetivo.
-o = output.
- <output-directory> = directorio de salida.

Nuclei

https://nuclei.projectdiscovery.io/

-u = URL/host.
- <target> = objetivo.
-t = template.
- <template-directory> = template o ruta de directorio con template.
-rl = número máximo de request por segundo.
-rlm = número máximo de request por minuto.

Anterior27017/TCP (MongoDB)SiguienteAtaques de contraseñas

Última actualización hace 2 años

# Configuración de directorio de templates
nuclei -ud <directory>
# Actualización de templates
nuclei -ut
# Listar todos los templates
nuclei -tl
# Filtrar templates por protocolo
nuclei -tl -pt <dns, file, http, headless, tcp, workflow, ssl, websocket, whois>

# Scanner
nuclei -u <target> -t <template-directory>
nuclei -l targets.txt -t <template-directory>
nuclei -u <target> -t <template-directory> -rl 10
# HTTP security headers
nuclei -u <target> -t misconfiguration/http-missing-security-headers.yaml -o nuclei-http-security-headers.txt