TheNote
RSS KitPloit - Herramientas de... Nota
GooglePlay AppStore

RSS KitPloit - Herramientas de PenTest!

KitPloit es un marco de ciberseguridad de código abierto integral, diseñado para operaciones de sistemas, pruebas de penetración y educación en ciberseguridad. Proporciona un amplio conjunto de herramientas para realizar hacking ético, auditorías de seguridad y capacitar a los usuarios en pruebas de penetración. El sitio web tiene como objetivo mejorar la conciencia sobre el hacking ético y la seguridad entre los usuarios con su interfaz gráfica fácil de usar, que simplifica los procedimientos complejos de pruebas de penetración. Funciona con varias plataformas de pruebas de penetración y ofrece una estructura flexible y escalable que se actualiza regularmente para abordar nuevos desafíos y vectores de explotación de seguridad.
RSS feeds.feedburner.com
KitPloit - PenTest Tools! kitploit.com
RSS Hunter RSS Hunter 22 ago 2024

Hilo de notas

Maryam - Marco de Inteligencia de Fuentes Abiertas (OSINT)

Maryam es un framework de código abierto para OSINT (Inteligencia de Fuentes Abiertas) y recolección de datos, que ofrece un diseño modular para una recolección de datos eficiente. Es compatible con varios sistemas operativos, incluyendo Linux, FreeBSD, Darwin y OSX, y se puede instalar a través de pip. Los usuarios pueden instalar la última versión directamente desde el repositorio de GitHub. Maryam ofrece diversos módulos como búsqueda de DNS, búsqueda en YouTube y búsqueda en Google, controlables a través de opciones de línea de comandos. El framework soporta multi-hilo y salida de API en formato JSON. Los usuarios pueden configurar ajustes como proxy, agente de usuario y tiempo de espera. Se puede iniciar una API web para acceso programático. Se anima a las contribuciones, con guías disponibles para añadir módulos y utilizar motores de búsqueda existentes. Los informes de errores y las solicitudes de características pueden ser enviados a través del sistema de seguimiento de incidencias.
Maryam - Open-source Intelligence(OSINT) Framework kitploit.com
CdXz5zHNQW_nD9kiB5RdY.png
RSS Hunter RSS Hunter 19 abr 2025

Explorador TruffleHog: Una herramienta web fácil de usar para visualizar y analizar datos extraídos con TruffleHog.

TruffleHog Explorer es una herramienta web diseñada para visualizar y analizar datos de TruffleHog, una potente herramienta de código abierto para la detección de secretos. TruffleHog ayuda a identificar credenciales sensibles como claves API y contraseñas dentro de repositorios de código. El Explorer cuenta con una interfaz de usuario mejorada con potentes opciones de filtrado, exportación y operaciones por lotes, permitiendo a los profesionales de seguridad revisar eficientemente posibles secretos. Actualmente, el panel de control admite principalmente la salida JSON de TruffleHog para GitHub, con futuras actualizaciones planeadas para una compatibilidad más amplia. Las características clave incluyen una navegación intuitiva, un filtrado flexible por diversos criterios y la verificación/rechazo masivo de hallazgos. Los usuarios pueden exportar los resultados en múltiples formatos y guardar sesiones para su revisión posterior. Para su uso, clone el repositorio, abra index.html en un navegador y cargue los archivos de salida JSON de TruffleHog. Los usuarios pueden entonces filtrar, revisar los hallazgos y exportar los resultados según sea necesario. La herramienta también ofrece ordenación dinámica y copias de seguridad automáticas de las sesiones.
TruffleHog Explorer - A User-Friendly Web-Based Tool To Visualize And Analyze Data Extracted Using TruffleHog kitploit.com
CdXz5zHNQW_YOyMnnNSCo.png
RSS Hunter RSS Hunter 18 abr 2025

PANO - Plataforma de Investigación de OSINT Avanzada que Combina Visualización de Grafos, Análisis de Línea de Tiempo y Asistencia de IA para Descubrir Conexiones Ocultas en los Datos

PANO es una plataforma de investigación OSINT poderosa que combina visualización de gráficos, análisis de timeline y herramientas impulsadas por inteligencia artificial para ayudar a los usuarios a descubrir conexiones y patrones ocultos en sus datos. Para empezar, los usuarios pueden clonar el repositorio, ejecutar la aplicación y seguir el script de inicio para configurar el entorno de Python y instalar dependencias. La plataforma ofrece varias características, incluyendo visualización de gráficos interactiva, análisis de timeline, integración de mapas, gestión de entidades y integración de IA. Los usuarios pueden crear investigaciones, agregar entidades, descubrir conexiones, analizar patrones y guardar su trabajo para usarlo más tarde. La plataforma admite varios tipos de entidades, incluyendo direcciones de correo electrónico, nombres de usuario, sitios web, imágenes, ubicaciones, eventos y contenido de texto. El sistema de transformación permite a los usuarios automatizar operaciones para descubrir nueva información y relaciones, y la integración de IA proporciona asistencia de investigación en lenguaje natural. Los usuarios también pueden crear entidades, transformaciones y ayudantes personalizados para ampliar las capacidades de la plataforma. Las contribuciones a la plataforma son bienvenidas, y los usuarios pueden bifurcar el repositorio, realizar cambios, probar y crear una solicitud de pull para la rama principal. La plataforma requiere Windows o Linux, Python 3.11+, PySide6 para GUI y una conexión a Internet para características en línea. El proyecto está licenciado bajo la Licencia de Atribución-NoComercial de Creative Commons, lo que permite a los usuarios compartir, adaptar y construir sobre el material para fines no comerciales.
PANO - Advanced OSINT Investigation Platform Combining Graph Visualization, Timeline Analysis, And AI Assistance To Uncover Hidden Connections In Data kitploit.com
CdXz5zHNQW_mAYkdcZm3j.png
RSS Hunter RSS Hunter 17 abr 2025

Wappalyzer-Next - Biblioteca de Python que utiliza la extensión Wappalyzer (y sus huellas dactilares) para detectar tecnologías

Wappalyzer-Next es una herramienta de línea de comandos y biblioteca de Python que detecta tecnologías utilizando la extensión Wappalyzer y sus huellas dactilares. Supera las limitaciones de otros proyectos que surgieron después de que el proyecto de código abierto oficial fue discontinuado. Para instalar Wappalyzer, debes instalar Firefox y geckodriver. Geckodriver se puede descargar desde la página de lanzamientos oficiales de GitHub y agregar al camino del sistema. Wappalyzer se puede instalar como herramienta de línea de comandos utilizando pipx o como biblioteca utilizando pip. También se puede instalar y ejecutar utilizando Docker Compose. La herramienta se puede utilizar para escanear una o varias URL, con opciones para autenticación, formatos de salida y tipos de exploración. La biblioteca de Python está disponible en PyPI y se puede importar como wappalyzer, con una función principal llamada analyze(). La función analyze() toma parámetros como URL, tipo de exploración, hilos y cookie, y devuelve un diccionario con tecnologías detectadas. Los tipos de exploración incluyen 'rápido', 'equilibrado' y 'completo', que difieren en el nivel de solicitudes HTTP y emulación del navegador utilizadas.
Wappalyzer-Next - Python library that uses Wappalyzer extension (and its fingerprints) to detect technologies kitploit.com
CdXz5zHNQW_KWKcFyzCXp.png
RSS Hunter RSS Hunter 16 abr 2025

Telegram-Checker - Una herramienta de Python para verificar cuentas de Telegram mediante números de teléfono o nombres de usuario

El Verificador de Teléfono de Telegram es un script de Python que verifica cuentas de Telegram utilizando números de teléfono o nombres de usuario. Cuenta con la capacidad de verificar números de teléfono y nombres de usuario individuales o múltiples, importar números de un archivo de texto y descargar automáticamente fotos de perfil. El script guarda los resultados como archivos JSON y proporciona información detallada del usuario. También tiene almacenamiento seguro de credenciales y permite a los usuarios borrar credenciales guardadas. Para instalar el script, los usuarios necesitan clonar el repositorio e instalar los paquetes requeridos utilizando pip. Los paquetes requeridos son telethon, rich, click y python-dotenv. Antes de ejecutar el script, los usuarios necesitan configurar credenciales de API de Telegram, su número de teléfono y un código de verificación. El script se puede ejecutar desde la línea de comandos y ofrece seis opciones, incluyendo verificar números de teléfono o nombres de usuario desde la entrada o archivo, borrar credenciales guardadas y salir. Los resultados se guardan en una carpeta de resultados como archivos JSON y una carpeta de fotos de perfil con fotos de perfil descargadas. La herramienta es solo para fines educativos y los usuarios deben respetar los términos de servicio de Telegram y la privacidad del usuario.
Telegram-Checker - A Python Tool For Checking Telegram Accounts Via Phone Numbers Or Usernames kitploit.com
CdXz5zHNQW_ajS0RENj9T.png
RSS Hunter RSS Hunter 15 abr 2025

Torward: Una versión mejorada basada en los scripts Torghost-Gn y Darktor, diseñada para mejorar el anonimato en internet.

Torward, basado en torghost-gn y darktor, mejora el anonimato en línea al forzar todo el tráfico de la computadora a través de la red Tor. Previene fugas de datos y refuerza la privacidad. Las mejoras de seguridad clave incluyen la prevención de fugas IPv6 al deshabilitar IPv6 y enrutar todo el tráfico a través de Tor. Reglas estrictas de iptables bloquean el tráfico que no sea de Tor, forzando las consultas DNS a través de Tor y permitiendo solo las conexiones de puertos esenciales de Tor. El archivo torward asegura que todo el tráfico, incluyendo DNS, utilice Tor. La instalación implica clonar el repositorio de GitHub y ejecutar el script de instalación. Mejoras futuras incluyen mostrar la dirección IP del nodo de salida usando la API de Tor. También se planea un manejo robusto de errores para desconexiones de Tor y problemas de red. Torward tiene como objetivo proporcionar un mayor nivel de anonimato y seguridad para las actividades en línea. La herramienta endurece significativamente las configuraciones del sistema contra posibles fugas de datos.
Torward - An Improved Version Based On The Torghost-Gn And Darktor Scripts, Designed To Enhance Anonymity On The Internet kitploit.com
CdXz5zHNQW_YgLRgYHYhQ.png
RSS Hunter RSS Hunter 14 abr 2025

Instagram-Brute-Force-2024 - Fuerza Bruta de Instagram 2024 Compatible con Python 3.13 / 64 bits / Solo navegador Chrome

Fuerza Bruta de Instagram compatible con CPU/GPU 2024 (Utilice la opción 2 al ejecutar el script.) (La opción 1 está en desarrollo) (Chrome debe estar descargado en el dispositivo.) Compatible y probado (solo sistemas operativos con interfaz gráfica de usuario) Python 3.13 x64 bits Unix/Linux/Mac/Windows 8.1 y superiorInstalar requisitos: pip install -r requirements.txt Cómo ejecutar: python3 instagram_brute_force.py [nombre_de_usuario_de_instagram_sin_hashtag] python3 instagram_brute_force.py mrx161 Descargar Instagram-Brute-Force-2024
Instagram-Brute-Force-2024 - Instagram Brute Force 2024 Compatible With Python 3.13 / X64 Bit / Only Chrome Browser kitploit.com
CdXz5zHNQW_eXO2qJ5FDW.png
RSS Hunter RSS Hunter 13 abr 2025

QuickResponseC2 - Un servidor de Comando y Control que utiliza códigos QR para enviar comandos y recibir resultados de sistemas remotos

QuickResponseC2 es un marco de Comando y Control (C2) sigiloso que permite la comunicación indirecta y encubierta entre la máquina atacante y la víctima a través de un servidor HTTP/S intermedio. Permite la ejecución de comandos y la recuperación de resultados a través de códigos QR, lo que la hace indetectable por sistemas IPS/IDS. La herramienta incluye un servidor HTTP integrado que facilita la recuperación de códigos QR de comandos por parte de la máquina víctima y envía los resultados de vuelta al servidor como imágenes de códigos QR. QuickResponseC2 opera bajo el radar, proporcionando una forma encubierta de interactuar con la máquina víctima sin alertar a las defensas de seguridad. La herramienta es ideal para evaluaciones de seguridad o pruebas de metodologías de comando y control sin ser detectada. Cuenta con una interfaz de línea de comandos fácil de usar, lo que permite a los usuarios configurar un servidor C2, enviar comandos y recibir resultados con facilidad. La herramienta guarda automáticamente todos los códigos QR en el directorio server_files, utilizando nombres de archivo secuenciales. La decodificación y el procesamiento de archivos de resultados se manejan de forma fluida. Para utilizar QuickResponseC2, los usuarios deben instalar primero las dependencias y luego ejecutar el archivo main.py. La herramienta proporciona una demostración y una visión general del flujo de trabajo, describiendo los pasos involucrados en el uso de QuickResponseC2. El desarrollador da la bienvenida a contribuciones y solicitudes de extracción para mejorar la herramienta.
QuickResponseC2 - A Command & Control Server That Leverages QR Codes To Send Commands And Receive Results From Remote Systems kitploit.com
CdXz5zHNQW_QQzCla0Wzl.png
RSS Hunter RSS Hunter 12 abr 2025

Telegram-Scraper - Un potente script de Python que te permite extraer mensajes y medios de canales de Telegram utilizando la biblioteca Telethon

El Telegram-Scraper es un potente script de Python que permite a los usuarios extraer mensajes y medios de los canales de Telegram utilizando la biblioteca Telethon. Cuenta con capacidades de extracción continua en tiempo real, descarga de medios y exportación de datos. Para utilizar el script, los usuarios necesitan Python 3.7 o superior, una cuenta de Telegram y credenciales de API de Telegram. El script puede extraer mensajes de varios canales, descargar archivos de medios y exportar datos a formatos JSON y CSV. También tiene una capacidad de reanudación, reprocesamiento de medios y seguimiento de progreso. El script utiliza una interfaz de menú interactiva y almacena datos en bases de datos SQLite. Los archivos de medios se almacenan en una carpeta separada y los datos se pueden exportar en formatos CSV y JSON. El script tiene características como extracción continua, manejo de medios y manejo de errores, pero también tiene limitaciones como respetar los límites de velocidad de Telegram y los límites de tamaño de descarga de medios. Se agradecen contribuciones al proyecto y está licenciado bajo la Licencia MIT. La herramienta es solo para fines educativos y los usuarios deben respetar los Términos de Servicio de Telegram y utilizarla de manera responsable y ética.
Telegram-Scraper - A Powerful Python Script That Allows You To Scrape Messages And Media From Telegram Channels Using The Telethon Library kitploit.com
CdXz5zHNQW_sZfFfy2uJy.png
RSS Hunter RSS Hunter 11 abr 2025

Moukthar - Herramienta de Administración Remota para Android

Moukthar es una herramienta de administración remota para dispositivos Android que ofrece varias funciones para monitorear y controlar el dispositivo. La herramienta puede eludir permisos en Android 12 y versiones anteriores, e incluye un keylogger, un escuchador de notificaciones, un escuchador de SMS, grabación de llamadas telefónicas, captura de imágenes y capacidades de grabación de video. También tiene persistencia, lo que le permite permanecer activa incluso después de que el dispositivo se reinicia. La herramienta puede leer y escribir contactos, listar aplicaciones instaladas, descargar y cargar archivos, y obtener la ubicación del dispositivo. Para instalar Moukthar, los usuarios necesitan clonar el repositorio, instalar las dependencias requeridas y configurar la base de datos y el servidor de sockets web. La herramienta incluye un panel para ver registros y controlar el dispositivo. Hay algunos problemas conocidos con la herramienta, incluyendo problemas con la captura de capturas de pantalla, la captura de imágenes y video cuando la aplicación no está en foco, y la descarga de archivos utilizando el DownloadManager. El desarrollador de la herramienta ha identificado estos problemas y planea abordarlos en futuras actualizaciones. Moukthar está disponible para su descarga en GitHub.
Moukthar - Android Remote Administration Tool kitploit.com
CdXz5zHNQW_TvNzaDPWkJ.jpeg
RSS Hunter RSS Hunter 10 abr 2025

Lobo Guará - Plataforma de Inteligencia de Amenazas Cibernéticas

Lobo Guará es una plataforma de ciberseguridad que proporciona herramientas de Inteligencia de Amenazas Cibernéticas (CTI). Ofrece características como búsqueda y monitoreo de certificados SSL, lo que permite la identificación de amenazas. Una función de enlace de seguimiento ayuda a recopilar información del dispositivo del atacante. El escaneo de dominios y URL proporciona detalles como información WHOIS, subdominios y rutas web. El escaneo de URL genera capturas de pantalla y espejos, lo que ayuda en la eliminación de sitios web malintencionados, mientras que el monitoreo de URL escanea automáticamente una URL cuando se reactiva. Lobo Guará también monitorea fugas de datos en foros de hackers y permite buscar credenciales comprometidas. Los feeds de inteligencia de amenazas mantienen a los usuarios informados sobre las últimas amenazas. La instalación es compatible con Ubuntu y Red Hat, y también está disponible la implementación con Docker. Los dependencias incluyen PostgreSQL, Python 3.12, ChromeDriver, Google Chrome, FFUF y Subfinder. Una plataforma en línea está disponible en https://loboguara.olivsec.com.br/.
Lobo Guará - Cyber Threat Intelligence Platform kitploit.com
CdXz5zHNQW_iV0sBvuXkR.png
RSS Hunter RSS Hunter 9 abr 2025

Telegram-Story-Scraper - Un script en Python que te permite raspar y descargar automáticamente historias de tus amigos de Telegram

Este script de Python utiliza Telethon para descargar historias de Telegram de amigos. Solo accede a las historias de amigos que permiten la visualización de historias, debido a las limitaciones de la API de Telegram. El script descarga fotos y videos, guardando los metadatos en una base de datos SQLite y exportándolos a Excel. Se ejecuta continuamente, comprobando si hay nuevas historias a intervalos personalizables (por defecto, 60 segundos). Los requisitos previos incluyen Python 3.7+, Telethon, openpyxl, schedule, y credenciales de la API de Telegram. Los usuarios deben obtener su ID de API y hash de las herramientas de desarrollo de la API de Telegram. El script se conecta a Telegram, comprueba si hay nuevas historias, descarga los medios y almacena los datos. Maneja errores, reintenta las descargas fallidas y conserva el estado entre ejecuciones. Los archivos multimedia se guardan con nombres de archivo únicos, y el script está licenciado bajo la Licencia MIT. El script es para fines educativos, y los usuarios deben respetar los términos del servicio de Telegram y la privacidad del usuario. Se agradecen las contribuciones.
Telegram-Story-Scraper - A Python Script That Allows You To Automatically Scrape And Download Stories From Your Telegram Friends kitploit.com
CdXz5zHNQW_iF7It25ctI.png
RSS Hunter RSS Hunter 8 abr 2025

gitGRAB - Esta herramienta está diseñada para interactuar con la API de GitHub y recuperar detalles específicos del usuario, información del repositorio y correos electrónicos de confirmación para un usuario dado.

Esta herramienta está diseñada para interactuar con la API de GitHub y recuperar detalles específicos del usuario, información del repositorio y correos electrónicos de confirmación para un usuario dado.Instalación de Requests: pip install requests Ejecución del programa: python3 gitgrab.py Descarga de gitGRAB
gitGRAB - This Tool Is Designed To Interact With The GitHub API And Retrieve Specific User Details, Repository Information, And Commit Emails For A Given User kitploit.com
CdXz5zHNQW_Nb2bOj2NOP.png
RSS Hunter RSS Hunter 7 abr 2025

Snoop - Herramienta de Inteligencia de Fuentes Abiertas (OSINT) para investigar cuentas de redes sociales por nombre de usuario

Herramienta OSINT para la búsqueda de cuentas de redes sociales por nombre de usuario Solicitudes de instalación '''Install Requests pip install requests #### Install BeautifulSoup '''Install BeautifulSoup pip install beautifulsoup4 Ejecutar el programa Ejecutar Snoop python3 snoop.py Descargar Snoop
Snoop - OSINT Tool For Research Social Media Accounts By Username kitploit.com
CdXz5zHNQW_fynSfIb6i3.png
RSS Hunter RSS Hunter 6 abr 2025

Lazywarden - Copia de seguridad automática de Bitwarden

Lazywarden es una herramienta de automatización en Python que realiza copias de seguridad y restauraciones seguras de datos desde las bóvedas de Bitwarden, incluyendo archivos adjuntos. Ofrece la máxima seguridad con encriptación AES-256 y derivación de claves Argon2. La herramienta automatiza las copias de seguridad e importaciones, garantizando la integridad de los datos con verificación de hash SHA-256. Las copias de seguridad se pueden almacenar en múltiples servicios en la nube, incluyendo Dropbox, Google Drive y más, así como localmente. Los usuarios reciben alertas en tiempo real en plataformas como Discord, Telegram y Slack. Lazywarden se integra con herramientas de gestión de agendas como CalDAV, Todoist y Vikunja para un seguimiento fluido y notificaciones por correo electrónico. La herramienta se puede implementar fácilmente con Docker Compose y permite la automatización completa y opciones de programación personalizadas. Además, Lazywarden permite la exportación de elementos de Bitwarden a una base de datos de KeePass, incluyendo inicios de sesión con semillas TOTP y archivos adjuntos. Con sus características, Lazywarden proporciona un sistema integral de copia de seguridad e importación para usuarios de Bitwarden. La herramienta está disponible para descargar, ofreciendo una solución segura y automatizada para gestionar los datos de Bitwarden.
Lazywarden - Automatic Bitwarden Backup kitploit.com
CdXz5zHNQW_9361Z7neJ9.png
RSS Hunter RSS Hunter 5 abr 2025

Docf-Sec-Check - DockF-Sec-Check ayuda a hacer que los comandos de tu Dockerfile sean más seguros

DocF-Sec-Check es una herramienta diseñada para mejorar la seguridad de los comandos de Dockerfile. Su objetivo es proporcionar notificaciones de seguridad en diferentes niveles, incluyendo dentro del propio Dockerfile y en las imágenes Docker. La instalación es posible a través de virtualenv, PyPI usando pip, construyendo desde un Dockerfile o directamente desde DockerHub. Para usarla desde un Dockerfile o DockerHub, es necesario especificar una ruta local de Dockerfile para el escaneo. La herramienta también puede integrarse en código Python importando la clase DocFChecker. Las contribuciones y los detalles de desarrollo están disponibles en el archivo CONTRIBUTING.md. El proyecto está licenciado bajo GPL-3.0, y el apoyo al desarrollador es bienvenido a través de donaciones o GitHub Sponsors. La herramienta ayuda a identificar y abordar posibles vulnerabilidades de seguridad en los Dockerfiles. Está desarrollada y mantenida por Osman Kandemir.
Docf-Sec-Check - DockF-Sec-Check Helps To Make Your Dockerfile Commands More Secure kitploit.com
CdXz5zHNQW_6JEwJu9NNR.png
RSS Hunter RSS Hunter 4 abr 2025