Título: Recopilación de herramientas para hacking web Publicado por: hakais en 14 Abril 2010, 12:25 pm Bufff, hacía mucho, mucho, que no posteaba en este foro :-P
Quería pediros un favor. Estoy haciendo una recopilación de aplicaciones para hacking web (únicamente web). Y me encuentreo que hay muchas, poco conocidas, pero realmente potentes. Me gustaría ver si entre todos podemos reunir una buena lista. Personalmente me interesa y además creo que tambien seria una buena aportación para el foro. Perdón por anticipado a los moderadores si estoy repitiendo tema... Aqui esta la lista de las que yo conozco, sería bueno incluir también la url. Código: Nessus http://www.nessus.org/nessus/ Bueno a ver que sale! Gracias. Saludos! Título: Re: Recopilación de herramientas para hacking web Publicado por: tragantras en 14 Abril 2010, 18:53 pm Live HTTP headers
FoxyProxy PD: porfavor quita ese "posteava" jaja me duele a los ojos :( -> posteaBa jaja un saludo! Título: Re: Recopilación de herramientas para hacking web Publicado por: <scrk/> en 14 Abril 2010, 19:00 pm esta wena la lista.. x5s - automated XSS security testing assistant xss.codeplex.com Título: Re: Recopilación de herramientas para hacking web Publicado por: MazarD en 14 Abril 2010, 19:08 pm web developer y cookie editor tampoco pueden faltar sea lo que sea relacionado con la web
Título: Re: Recopilación de herramientas para hacking web Publicado por: Novlucker en 14 Abril 2010, 19:26 pm Firebug (https://addons.mozilla.org/es-ES/firefox/addon/1843)
Aquí varias, y justo es de hoy :P :http://www.securitybydefault.com/2010/04/herramientas-de-auditoria-web.html Saludos Título: Re: Recopilación de herramientas para hacking web Publicado por: x7uk en 15 Abril 2010, 09:10 am MmM...
Aparte de los ADD-ONs que ya mencionaron...agregamos... - Tamper Data. - User Agent Switcher. Herramientas: - ARTA. - Bako's SQL injection scanner. - RealSQL scanner. - XSS scanner by xylitol. - SQLInjc. - Shadow Security Scanner. - Sam Spade. - eNyE Spider. Son herramientas que las pueden encontrar con Google y algunas de ellas las suelo usar.... igual si no las encuentran me dicen y las subo. Saludos.! x7uk Título: Re: Recopilación de herramientas para hacking web Publicado por: hakais en 15 Abril 2010, 12:55 pm Joder, que buena aportación x7uk, y tu también MazarD. Bueno y todos, gracias :-D
Título: Re: Recopilación de herramientas para hacking web Publicado por: MazarD en 15 Abril 2010, 13:52 pm Firebug (https://addons.mozilla.org/es-ES/firefox/addon/1843) Que casualidad... xDAquí varias, y justo es de hoy :P :http://www.securitybydefault.com/2010/04/herramientas-de-auditoria-web.html Saludos Bueno añadir tambien modify headers :d Título: Re: Recopilación de herramientas para hacking web Publicado por: <scrk/> en 15 Abril 2010, 16:56 pm Bueno aver si aporto algunos...
(http://img20.imageshack.us/img20/733/webraider1.png) WebRaider es una herramienta para buscar y explotar vulnerabilidades de forma automatizada en aplicaciones web, que se centra en la explotación de las aplicaciones web. La idea es simple, obtener una shell inversa o de una inyección de SQL y una petición sin necesidad de utilizar un canal extra como TFTP, FTP para subir la carga inicial. Las características de esta herramienta son las siguientes: Código: * Realiza solo una solicitud, por lo tanto es mas rápido Esta herramienta solo está diseñada para la plataforma winxxx , solo falta coger el codigo fuente para hacerle correr en plataformas UNIX , en poco tiempo.. Download: http://code.google.com/p/webraider/downloads/list fuente (http://www.dragonjar.org/webraider-explotacion-automatizada-de-aplicaciones-....) Web App Testing Tools Aqui hay otras herramientas de interés, sobre aunditoría web. * Burp Suite (http://portswigger.net/suite/) * Fiddler2 (http://www.fiddler2.com/fiddler2/) * Watcher (http://websecuritytool.codeplex.com/) * Ratproxy (http://code.google.com/p/ratproxy/) * Grendel Scan (http://grendel-scan.com/) * W3AF (http://w3af.sourceforge.net/) * Skipfish (http://code.google.com/p/skipfish/) * Exploit-me (http://labs.securitycompass.com/index.php/exploit-me/) * Wikto (http://www.sensepost.com/research/wikto/) * Tamper data (http://tamperdata.mozdev.org/) * Wmap (http://www.metasploit.com/redmine/projects/framework/wiki/WMAP) * Nikto (http://cirt.net/nikto2) * Samurai WTF (http://samurai.inguardians.com/) Estas herramientas son muy buenas esta recopilacion fue dada gracias a mis amigos de SANS (http://isc.sans.org/diary.html?storyid=8617&rss), Gracias a la Universidad de Cádiz Estas herramientas están enfocadas al uso de Firefox en los test de intrusión y el nuevo OWASP . Todas ellas (menos SWF Catcher) bajo el nuestro recopilatorio (https://addons.mozilla.org/es-ES/firefox/collection/613c8d22-851f-44f1-7f44-4ccd4c588491) en la web de Mozilla. 1. LiveHTTPHeaders (https://addons.mozilla.org/es-ES/firefox/addon/3829) 2. SQL-Me (https://addons.mozilla.org/es-ES/firefox/addon/7597) 3. XSS-Me (https://addons.mozilla.org/es-ES/firefox/addon/7598) 4. iMacros (https://addons.mozilla.org/es-ES/firefox/addon/3863) 5. Add'n'Edit Cookies (https://addons.mozilla.org/firefox/addon/573) 6. Unlinker (https://addons.mozilla.org/es-ES/firefox/addon/6499) 7. RefControl (https://addons.mozilla.org/es-ES/firefox/addon/953) 8. User-Agent Switcher (https://addons.mozilla.org/es-ES/firefox/addon/59) 9. HackBar (https://addons.mozilla.org/es-ES/firefox/addon/3899) 10. Exif Viewer (https://addons.mozilla.org/es-ES/firefox/addon/3905) 11. CookieSwap (https://addons.mozilla.org/es-ES/firefox/addon/3255) 12. Cookie Security Inspector (https://addons.mozilla.org/en-US/firefox/addon/8454) 13. Foxy Proxy (https://addons.mozilla.org/en-US/firefox/addon/2464) 14. Tamper Data (https://addons.mozilla.org/es-ES/firefox/addon/966) 15. SWF Catcher (http://www.sothink.com/product/swfcatcher/firefox/index.php) 16. Cert Viewer Plus (https://addons.mozilla.org/es-ES/firefox/addon/1964) 17. Fireshot (https://addons.mozilla.org/es-ES/firefox/addon/5648) 18. CaptureFox (https://addons.mozilla.org/es-ES/firefox/addon/8090) sqlninja 0.2.1-r1 – SQL Injection Tool for MS-SQL Released for Download y que por su puesto este herramienta que me agrada sqlninja Herramienta de Inyección de SQL para MS-SQL , que está publicado y de descarga.Sqlninja es una herramienta dirigida a explotar las vulnerabilidades de inyección SQL en una aplicación web que utiliza Microsoft SQL Server como back-end. Its main goal is to provide a remote shell on the vulnerable DB server, even in a very hostile environment. Su objetivo principal es proporcionar un shell remoto en el servidor de BD vulnerables, incluso en un ambiente muy hostil. It should be used by penetration testers to help and automate the process of taking over a DB Server when a SQL Injection vulnerability has been discovered. Debe ser utilizado por los probadores para ayudar a la penetración y automatizar el proceso de hacerse cargo de un servidor de DB cuando una vulnerabilidad de inyección SQL ha sido descubierto. Está escrito en perl y hasta ahora ha sido probado con éxito en: * Linux * FreeBSD * Mac OS X Pagina principal : http://sqlninja.sourceforge.net/ Descarga : http://sourceforge.net/projects/sqlninja/files/ temas de referencia : securitybydefault.com & darknet.org.uk Título: Re: Recopilación de herramientas para hacking web Publicado por: EvilGoblin en 17 Abril 2010, 23:02 pm Suena mal el titulo Herramientas para Hacking Web xDD
por cierto, conocen codigos de blindsql que se puedan compilar en Linux? Título: Re: Recopilación de herramientas para hacking web Publicado por: WHK en 18 Abril 2010, 08:44 am habia un script para blind sql que lo hizo codebreak pero ya no recuerdo donde estaba
Título: Re: Recopilación de herramientas para hacking web Publicado por: sirdarckcat en 24 Abril 2010, 18:53 pm http://code.google.com/p/skipfish/ (http://code.google.com/p/skipfish/)
Título: Re: Recopilación de herramientas para hacking web Publicado por: <scrk/> en 2 Mayo 2010, 21:56 pm habia un script para blind sql que lo hizo codebreak pero ya no recuerdo donde estaba te refieres a este ?Código: ______ _ _ ____ ___ DAVTest: Quickly Test & Exploit WebDAV Servers Citar DAVTest tests WebDAV enabled servers by uploading test executable files, and then (optionally) uploading files which allow for command execution or other actions directly on the target. It is meant for penetration testers to quickly and easily determine if enabled DAV services are exploitable. DAVTest supports: * Automatically send exploit files * Automatic randomization of directory to help hide files * Send text files and try MOVE to executable name * Basic and Digest authorization * Automatic clean-up of uploaded files * Send an arbitrary file Download : http://code.google.com/p/davtest/ http://code.google.com/p/davtest/downloads/list Descarga directa : http://code.google.com/p/davtest/downloads/list Mas información : http://www.darknet.org.uk/2010/04/davtest-webdav-vulerability-scanning-scanner-tool/ o la pagina principal. Título: Re: Recopilación de herramientas para hacking web Publicado por: WHK en 2 Mayo 2010, 22:33 pm si, ese mismo era.
Cita de: OzX BlindMap - Advanced SQL Injection By COdebreak Copiado de la sección privada. Lo hice público en w4ck1ng, asi que ahora tb lo hago público acá. (si, esta en ingles) ------------------------------------------------------------------------- Hi, Here's a little app that I've made the other day. This application is an automated blind sql injection brute-forcer. The main idea of this tool is the ability to construct custom sql injections (blind or not) and use the power of the brute force. I know there's a lot of blind sql injection tools out there, but all of them (at least the ones I know) have pre made injections to find out specific information, and doesn't give you the freedom to create your own injections with automated process. With this tool you can create your own injections and use incremental char(n) to find out valuable information and you can even use wordlists to find out common table names, column names and so on. The app use: Código: ______ _ _ ____ ___ Here's an example: I have a bugged script, and I found out that there's a column called "name", so I want to find data inside that column, asociated to my search query (id=404). This query should work in mysql 3.x. Código: sql.exe -brute "localhost" "/system/search.php?search=404" "+AND+ASCII(MID(name,[+],1))=[char]" "404" Where: Código: - Host: localhost. This will try: Código: search.php?search=404+AND+ASCII(MID(name,1,1))=76 Result: (http://r.i.elhacker.net/cache?url=http://img410.imageshack.us/img410/4568/onezt7.gif) Another example: mysql 3.x I've found another sql injection, and I want to know column names by using the following query: Código: ORDER+BY+column-- So, i'll try with this: Código: sql.exe -column "[url]www.somesite.com"[/url] "/news/news.php?id=1" "Ps3 released!" "wordlist.txt" Where: - Host: ww.somesite.com - Path (and valid query): ""/news/news.php?id=1" - Match: "Ps3 released!" - Wordlist: "wordlist.txt" This will try: Código: news.php?id=1+ORDER+BY+user- ** This is the only query that cannot be modified. It's pre-made. Another example!: mysql 4.x I've found another sql injection, and I can use "UNION" in the query... so I'll try to find out table names. So, i'll try with this: Código: sql.exe -table "[url]www.somesite.com"[/url] "/news/news.php?id=-1+UNION+SELECT+1,2,3,4,5+FROM+[word]" "Ps3 released!" "wordlist.txt" Where: - Host: www.somesite.com (http://www.somesite.com) - Path & Valid Injection (Nº of columns): "/news/news.php?id=-1+UNION+SELECT+1,2,3,4,5+FROM+[word]" - Using "[word]" as a variable where the words extracted from the wordlist will be. - Match: "Ps3 released!" - Wordlist: "wordlist.txt" * When a valid match is found, the app will print the valid word. Of course they're are just examples, you can make your own valid queries. The main idea of this app is to have an extra hand in the time when the process could be automated, because as you can see, is not that user friendly and is more like and advanced tool. You can download it here: http://rapidshare.com/files/30757746/sql.zip.html (http://rapidshare.com/files/30757746/sql.zip.html) Bye! BlindMap - Advanced SQL Injection By COdebreak Título: Re: Recopilación de herramientas para hacking web Publicado por: OzX en 5 Mayo 2010, 04:15 am pero el condenado de codebreak la pasaba en exe ... ÑE¡
La de LoginRoot igual esta genial. http://tinyurl.com/244x5dk http://sourceforge.net/projects/sqlpwnz/ Título: Re: Recopilación de herramientas para hacking web Publicado por: s0mbradehackul en 5 Julio 2010, 19:38 pm :Dgenial los aportes gracias a todos me encanta como poneis la info i un par las explicaron en la conferencia de la owasp su creador ;-) ;-) ;-)
|