Showing posts with label vulnerabilidades. Show all posts
Showing posts with label vulnerabilidades. Show all posts

PWNkit explotación de vulnerabilidades en LINUX





at No comments:
Labels: , , , , ,

NUEVA VULNERABILIDAD CRÍTICA EN LINUX!! (PWNKIT | CVE-2021-4034)







Comprame un NFT: https://mintable.app/u/cha0smagick

at No comments:
Labels: , , ,

Descarga DorkMe - Facilita tus búsquedas de vulnerabilidades con dorks


DorkMe es una herramienta diseñada con el propósito de facilitar la búsqueda de vulnerabilidades con Google Dorks, como las vulnerabilidades de inyección SQL. Se recomienda agregar más dorks para una búsqueda.

USO

python DorkMe.py --help
Examples:
python DorkMe.py --url target.com --dorks vulns -v (recommended for test)
python DorkMe.py --url target.com --dorks Deprecated,Info -v (multiple dorks)
python DorkMe.py --url target.com --dorks all -v (test all)
DorkMe es una herramienta diseñada con el propósito de facilitar la búsqueda de vulnerabilidades con Google Dorks, como las vulnerabilidades de inyección SQL. 

Cualquier idea, falla, etc., informe al telegram :blueudp 

dork contiene -> dorks para buscar, la carpeta de resultados contiene -> resultados de la ejecución de DorkMe Probado en ParrotOS y Kali Linux 2.0.

INSTALACIÓN

1) git clone https://github.com/blueudp/DorkMe

2) cd DorkMe

3) pip2 install -r requirements.txt 

4) python2 DorkMe.py

at No comments:
Labels: , , , ,

Tutorial Cmseek - escaner CMS


Herramienta que te permitirá escanear CMS (herramienta que permite crear páginas web de manera sencilla, (como wordpress, dropal o joomla). Esto te entregará en primer lugar un footprinting, recabando información de versión y archivos de sistema… por último entrega las vulnerabilidades de la página.

Conclusiones:

• El proceso puede verse afectado según lo vulnerable que sea la pagina
• En primer lugar la versión, si no entrega ello es por que no es vulnerable
• Si se concreta totalmente el escaneo tendremos todas las vulnerabilidades, incluyendo el tipo de vulnerabilidad y hasta una pagina web para analizar con mayor detalle como explotarla
• Puedes escanear una pagina
• También mas de una en un txt separados por salto de línea
• La fuerza bruta tiene problemas y no se ejecuta

CLICK AQUI PARA DESCRGAR CMSEEK
at No comments:
Labels: , , , , , ,

Descarga freevulnsearch - Script para Nmap de escaneo de vulnerabilidades


Este script NMAP NSE es parte del proyecto Free OCSAF: https://freecybersecurity.org. Junto con el escaneo de versión "-sV" en NMAP, las vulnerabilidades correspondientes se asignan automáticamente mediante CVE (vulnerabilidades y exposiciones comunes) y la gravedad de la vulnerabilidad se asigna mediante CVSS (sistema de puntuación de vulnerabilidad común). Para mayor claridad, los CVSS todavía están asignados a las clasificaciones CVSS v3.0 correspondientes:

Crítico (CVSS 9.0 - 10.0)
Alto (CVSS 7.0 - 8.9)
Mediano (CVSS 4.0 - 6.9)
Bajo (CVSS 0.1 - 3.9)
Ninguno (CVSS 0.0)

Las CVE se consultan de forma predeterminada utilizando los CPE determinados por NMAP a través de la API ingeniosa y pública del proyecto cve-search.org, que es proporcionada por circl.lu. Para obtener más información, visite https://www.cve-search.org/api/.

Instalación

Puede especificar la ruta del script directamente en el comando NMAP, por ejemplo

nmap -sV --script ~ / freevulnsearch <target>

o copie el script en el directorio apropiado de su instalación de NMAP.

En KALI LINUX, por ejemplo: / usr / share / nmap / scripts /

sudo nmap --script-ubdatedb

at No comments:
Labels: , , , ,
Subscribe to: Posts (Atom)