Penetration-Testing-Toolkit es una suite de herramientas para automatizar de test de penetración a sitios Web, utilizando técnicas de: escaneado de una red, exploración de CMS, generación de información de Payloads de Metasploit, consultas DNS,recopilación de información, búsqueda de la información del dominio, etc.
Entre sus características destaca:
- Interfaz Web para escáner Nmap.
- Escanea servidores Web y detecta: archivos peligrosos, versiones no actualizadas, ssl-check, cortafuegos, verificación de puertos, ping-sweep y NetBIOS.
- Identifica una pagina Web recogiendo datos como: correo electrónico, URL, IP4, dominio…
- Interfaz Web para theHarvester.
- Incluye técnicas de Google Hacking.
- Genera Payloads de Metasploit que no pueden detectarse, para los sistemas: Windows, Linux, OS X y Android.
- Genera Payloads para Java y webshells utilizando Metasploit para los lenguajes: PHP, ASP y JSP
- Crear puertas traseras para Windows, Linux y PDF.
- Exploración de sitios: WordPress, Joomla y Drupal.
- Detectar versiones CMS (BlindElephant Scan).
- Posee herramientas para: consultas DNS, pruebas IP y pruebas de red.
- Extrae los enlaces de las página web y comprueba la validez del enlace.
- Chequea: disponibilidad del dominio, page rank, comprobación de edad del dominio y otros aspectos relacionados con el dominio.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
