Tutoriales

Un kit de herramientas de piratería web multiplataforma

Kit de herramientas de piratería web Imagen de Docker del kit de herramientas de piratería web multiplataforma con soporte de interfaz gráfica de usuario (GUI).

instalación

estibador

Extraiga la imagen de Docker Hub:

docker pull signedsecurity/web-hacking-toolkit

Ejecute un contenedor y agregue un shell:

docker run 
	-it 
	--rm 
	--shm-size="2g" 
	--name web-hacking-toolkit 
	--hostname web-hacking-toolkit 
	-p 22:22 
	-v $(pwd)/data:/root/data 
	signedsecurity/web-hacking-toolkit 
	/bin/bash

Docker Compose

También se puede utilizar Docker-Compose.

version: "3.9"

services:
    web-hacking-toolkit:
        image: signedsecurity/web-hacking-toolkit
        container_name: web-hacking-toolkit
        hostname: web-hacking-toolkit
        stdin_open: true
        shm_size: 2gb
        ports:
            - "22:22" # exposed for GUI support sing SSH with X11 forwarding
        volumes:
            - ./data:/root/data
        restart: unless-stopped

Cree y ejecute contenedores:

docker-compose up

Adjuntar el caparazón:

docker-compose exec web-hacking-toolkit /bin/bash

Crear desde la fuente

Clona este repositorio y crea la imagen:

git clone https://github.com/signedsecurity/web-hacking-toolkit.git && 
cd web-hacking-toolkit && 
make build-images

Ejecute un contenedor y agregue un shell:

make run

Soporte GUI

De forma predeterminada, no se pueden ejecutar herramientas de GUI en un contenedor Docker porque no hay un servidor X11 disponible. Para ejecutarlos tienes que cambiar eso. Lo que se requiere para esto depende de su computadora host. Si tu:

  • ejecutándose en Linux, probablemente tenga X11
  • para ejecutarse en Mac OS, necesita Xquartz (brew install Xquartz)
  • ejecutar en windows, tienes un problema

Usar SSH con reenvío X11

Utilice el reenvío X11 a través de SSH si desea seguir esa ruta. Correr start_ssh Dentro del contenedor, asegúrese de que cuando inicie el contenedor, libere el puerto 22 para iniciar el servidor: docker run -p 127.0.0.1:22:22 ..., luego usa ssh -X ... al conectarse (el script imprime la contraseña).

Configurar

Instrumentos

categoría Apellido descripción
Descubrimiento / DOMINIO Amontonando Mapeo detallado de la superficie de ataque y detección de activos
Utilidad / CUALQUIER un nuevo Una herramienta para agregar nuevas líneas a archivos y omitir duplicados
Descubrimiento / PARAM Arjun Suite para la detección de parámetros HTTP.
Navaja / PROXY Comunidad de Burp Suite La edición comunitaria del proyecto BurpSuite.
Utilidad / HTTP Llamar Una herramienta de línea de comandos y una biblioteca para transferir datos usando la sintaxis de URL que incluye HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, MQTT, FILE, IMAP, SMTP, POP3 , RTSP y RTMP. libcurl ofrece una variedad de funciones poderosas
Detección / DNS dnsx dnsx es un conjunto de herramientas de DNS rápido y versátil que le permite realizar múltiples consultas de DNS de su elección con una lista de solucionadores proporcionados por el usuario.
Descubrimiento / FUZZ ffuf Fuzzer web rápido en Go. escrito
Descubrimiento / DOMINIO findomain El más rápido
Navegador Zorro de fuego Navegador web seguro y sencillo de Mozilla
Utilidad / DISPARO gowitness le gusta gowitness, una utilidad de captura de pantalla web de Golang con Chrome Headless
diverso Herramienta HTML Registre URL o nombres de archivo para documentos HTML en stdin y extraiga el contenido de la etiqueta, los valores de los atributos o los comentarios
Utilidad / HTTP httpx httpx es un kit de herramientas HTTP rápido y versátil que permite ejecutar múltiples sondeos usando la biblioteca retryablehttp. Está diseñado para mantener la confiabilidad de los resultados con más subprocesos.
Descubrimiento / PUERTO Masscan Escáner de puerto TCP, escupe paquetes SYN de forma asincrónica y escanea todo Internet en menos de 5 minutos.
Descubrimiento / PUERTO naabu Un escáner de puertos rápido con un enfoque en la confiabilidad y la simplicidad. Diseñado para usarse en combinación con otras herramientas de detección de superficies de ataque en recompensas de errores y pentests
Descubrimiento / PUERTO nmap Nmap: el mapeador de redes. Espejo de Github del repositorio oficial de SVN.
Navaja / SCAN Núcleos Nuclei es una herramienta rápida para el escaneo dirigido configurable basado en plantillas que ofrece una enorme capacidad de expansión y facilidad de uso.
Descubrimiento / PUERTO ps.sh Un paquete de herramientas para el escaneo de puertos (nmap, naabu y masscan) con el objetivo de acortar el tiempo de escaneo, aumentar la eficiencia del escaneo y automatizar el flujo de trabajo.
Descubrimiento / DOMINIO sigsubfind3r Una herramienta de descubrimiento de subdominios: recopila pasivamente una lista de subdominios utilizando varias fuentes en línea.
Detección / URL sigurlfind3r Una herramienta educativa pasiva para la detección de URL conocidas: recopila pasivamente una lista de URL utilizando varias fuentes en línea.
Navaja / SCAN sigurlscann3r Una herramienta para mapear la superficie de ataque de las aplicaciones web. Toma una lista de URL y luego ejecuta numerosos sondeos
Descubrimiento / DOMINIO subdomains.sh Un contenedor de herramientas para recopilar subdominios (amass, subfinder, findomain y sigsubfind3r) para aumentar la eficiencia de la recopilación y automatizar el flujo de trabajo.
Descubrimiento / DOMINIO Subfinder Subfinder es una herramienta de detección de subdominios que detecta subdominios válidos para sitios web. Desarrollado como un marco pasivo para ser útil para recompensas de errores y seguro para pruebas de penetración.
Utilidad / terminal tmux tmux es un multiplexor de terminales: permite la creación, acceso y control de múltiples terminales desde una sola pantalla. tmux se puede separar de una pantalla y continuar ejecutándose en segundo plano y volver a adjuntar más tarde
Utilidad / editor empuje Un editor de texto altamente configurable que hace que la creación y modificación de cualquier tipo de texto sea muy eficiente.
Descubrimiento / tecnología Wappalyzer Wappalyzer identifica tecnologías en sitios web como CMS, marcos web, plataformas de comercio electrónico, bibliotecas JavaScript, herramientas de análisis y más.
Utilidad / HTTP wuzz Herramienta CLI interactiva para inspección HTTP

Listas de palabras

Lista de palabras descripción
Seclistas SecLists es el compañero del probador de seguridad. Es una colección de varios tipos de listas que se utilizan durante las evaluaciones de seguridad y se reúnen en un solo lugar. Los tipos de lista incluyen nombres de usuario, contraseñas, URL, patrones de datos confidenciales, cargas útiles fuzzing, shells web y mucho más.
jhaddix / content_discovery_all.txt una lista maestra de archivos y URL de reconocimiento de contenido (más comúnmente usado con Gobuster)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba