SQL Injection Tool (Online && PHP code)
http://root-network.blogspot.com/2011/11/sql-injection-tool-online-php-code.html
Versión Para Imprimir
[Bookmarklets] herramientas de Pentesting
¿Qué es un Bookmarklet?
Un bookmarklet es un marcador que, en lugar de apuntar a una dirección URL, hace referencia a una pequeña porción de código JavaScript para ejecutar ciertas tareas automáticamente.
Les pongo algunos Bookmarkles que son útiles en la búsqueda de cualquier tipo de vulnerabilidad web, supongo que saben añadir un marcador a sus respectivos navegadores jaajaj
Versión Para Imprimir
[Forensic FOCA] Análisis Forense de Metadatos
Ya muchos conocemos la FOCA, herramienta por excelencia de footprinting y fingerprinting (Reconocimiento) que funciona buscando en Google y Bing los archivos de una web con extensión: *.doc,*.ppt,*.pps, *.xls, *.docx, *.pptx, *.ppsx, *.xlsx. *.sxw, *.sxc, *.sxi, *.odt, *.ods, *.odg, *.odp, *.pdf, *.wpd, *.svg, *.svgz, *.indd, *.rdp, *ica , luego los descarga para buscar todo tipo de metadatos que existan (usuarios, impresoras, software usado, sistema operativo, servidores, etc...) en estos archivos (que por lo general son muchos), y con eso hacer un excelente mapeo del sistema.
Versión Para Imprimir
Obtener Contraseña Administrador de Windows desde Windows (Sin Hash NTML/LM)
Gracias a un investigador francés apodado "Gentil Kiwi" que ha descubierto una nueva técnica que consta de:
Versión Para Imprimir
La Internet profunda – DEEP WEB -
Alguna vez pensaste por qué navegamos la web y no la, por ejemplo, buceamos? La respuesta es más sencilla de lo que te imaginas, pero también es una respuesta que está oculta a la mayoría de los pobladores efímeros de la Internet superficial. La Deep Web o la Red Profunda, es toda aquella información en sitios web y otros formatos que no está indexada por los motores de búsquedas convencionales y en ella se esconde el 80% del contenido real de internet, donde habita información clasificada, páginas olvidadas y hasta actividades delictivas. Entra y síguenos con cautela en un viaje al lado invisible de la red.
Versión Para Imprimir
El Bug de Chrome lo quieren vender en Millones
Hace unas dos semanas, nos sorprendimos cuando se anunció que Chrome había sido hackeado, en el marco de la conferencia Pwn2Own. El grupo que había logrado la hazaña era Vupen, una compañía francesa que se dedica a vender exploits a gobiernos y agencias de inteligencia alrededor del mundo por abultadas sumas de dinero. Pese a lo que parecía en un principio, Vupen nunca tuvo ninguna intención de entregarle a Google la información que habían descubierto sobre el navegador - exploits de día cero que permitían tomar control de un PC sin que el usuario se enterara siquiera.Aunque Google le pagó USD$60.000 a los dos
Versión Para Imprimir