Tutoriales

Un kit de herramientas de piratería web multiplataforma

Kit de herramientas de piratería web Imagen de Docker del kit de herramientas de piratería web multiplataforma con soporte de interfaz gráfica de usuario (GUI).

instalación

estibador

Extraiga la imagen de Docker Hub:

docker pull signedsecurity/web-hacking-toolkit

Ejecute un contenedor y agregue un shell:

docker run 
	-it 
	--rm 
	--shm-size="2g" 
	--name web-hacking-toolkit 
	--hostname web-hacking-toolkit 
	-p 22:22 
	-v $(pwd)/data:/root/data 
	signedsecurity/web-hacking-toolkit 
	/bin/bash

Docker Compose

También se puede utilizar Docker-Compose.

version: "3.9"

services:
    web-hacking-toolkit:
        image: signedsecurity/web-hacking-toolkit
        container_name: web-hacking-toolkit
        hostname: web-hacking-toolkit
        stdin_open: true
        shm_size: 2gb
        ports:
            - "22:22" # exposed for GUI support sing SSH with X11 forwarding
        volumes:
            - ./data:/root/data
        restart: unless-stopped

Cree y ejecute contenedores:

docker-compose up

Adjuntar el caparazón:

docker-compose exec web-hacking-toolkit /bin/bash

Crear desde la fuente

Clona este repositorio y crea la imagen:

git clone https://github.com/signedsecurity/web-hacking-toolkit.git && 
cd web-hacking-toolkit && 
make build-images

Ejecute un contenedor y agregue un shell:

make run

Soporte GUI

De forma predeterminada, no se pueden ejecutar herramientas de GUI en un contenedor Docker porque no hay un servidor X11 disponible. Para ejecutarlos tienes que cambiar eso. Lo que se requiere para esto depende de su computadora host. Si tu:

  • ejecutándose en Linux, probablemente tenga X11
  • para ejecutarse en Mac OS, necesita Xquartz (brew install Xquartz)
  • ejecutar en windows, tienes un problema

Usar SSH con reenvío X11

Utilice el reenvío X11 a través de SSH si desea seguir esa ruta. Correr start_ssh Dentro del contenedor, asegúrese de que cuando inicie el contenedor, libere el puerto 22 para iniciar el servidor: docker run -p 127.0.0.1:22:22 ..., luego usa ssh -X ... al conectarse (el script imprime la contraseña).

Configurar

Instrumentos

categoríaApellidodescripción
Descubrimiento / DOMINIOAmontonandoMapeo detallado de la superficie de ataque y detección de activos
Utilidad / CUALQUIERun nuevoUna herramienta para agregar nuevas líneas a archivos y omitir duplicados
Descubrimiento / PARAMArjunSuite para la detección de parámetros HTTP.
Navaja / PROXYComunidad de Burp SuiteLa edición comunitaria del proyecto BurpSuite.
Utilidad / HTTPLlamarUna herramienta de línea de comandos y una biblioteca para transferir datos usando la sintaxis de URL que incluye HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, MQTT, FILE, IMAP, SMTP, POP3 , RTSP y RTMP. libcurl ofrece una variedad de funciones poderosas
Detección / DNSdnsxdnsx es un conjunto de herramientas de DNS rápido y versátil que le permite realizar múltiples consultas de DNS de su elección con una lista de solucionadores proporcionados por el usuario.
Descubrimiento / FUZZffufFuzzer web rápido en Go. escrito
Descubrimiento / DOMINIOfindomainEl más rápido
NavegadorZorro de fuegoNavegador web seguro y sencillo de Mozilla
Utilidad / DISPAROgowitnessle gusta gowitness, una utilidad de captura de pantalla web de Golang con Chrome Headless
diversoHerramienta HTMLRegistre URL o nombres de archivo para documentos HTML en stdin y extraiga el contenido de la etiqueta, los valores de los atributos o los comentarios
Utilidad / HTTPhttpxhttpx es un kit de herramientas HTTP rápido y versátil que permite ejecutar múltiples sondeos usando la biblioteca retryablehttp. Está diseñado para mantener la confiabilidad de los resultados con más subprocesos.
Descubrimiento / PUERTOMasscanEscáner de puerto TCP, escupe paquetes SYN de forma asincrónica y escanea todo Internet en menos de 5 minutos.
Descubrimiento / PUERTOnaabuUn escáner de puertos rápido con un enfoque en la confiabilidad y la simplicidad. Diseñado para usarse en combinación con otras herramientas de detección de superficies de ataque en recompensas de errores y pentests
Descubrimiento / PUERTOnmapNmap: el mapeador de redes. Espejo de Github del repositorio oficial de SVN.
Navaja / SCANNúcleosNuclei es una herramienta rápida para el escaneo dirigido configurable basado en plantillas que ofrece una enorme capacidad de expansión y facilidad de uso.
Descubrimiento / PUERTOps.shUn paquete de herramientas para el escaneo de puertos (nmap, naabu y masscan) con el objetivo de acortar el tiempo de escaneo, aumentar la eficiencia del escaneo y automatizar el flujo de trabajo.
Descubrimiento / DOMINIOsigsubfind3rUna herramienta de descubrimiento de subdominios: recopila pasivamente una lista de subdominios utilizando varias fuentes en línea.
Detección / URLsigurlfind3rUna herramienta educativa pasiva para la detección de URL conocidas: recopila pasivamente una lista de URL utilizando varias fuentes en línea.
Navaja / SCANsigurlscann3rUna herramienta para mapear la superficie de ataque de las aplicaciones web. Toma una lista de URL y luego ejecuta numerosos sondeos
Descubrimiento / DOMINIOsubdomains.shUn contenedor de herramientas para recopilar subdominios (amass, subfinder, findomain y sigsubfind3r) para aumentar la eficiencia de la recopilación y automatizar el flujo de trabajo.
Descubrimiento / DOMINIOSubfinderSubfinder es una herramienta de detección de subdominios que detecta subdominios válidos para sitios web. Desarrollado como un marco pasivo para ser útil para recompensas de errores y seguro para pruebas de penetración.
Utilidad / terminaltmuxtmux es un multiplexor de terminales: permite la creación, acceso y control de múltiples terminales desde una sola pantalla. tmux se puede separar de una pantalla y continuar ejecutándose en segundo plano y volver a adjuntar más tarde
Utilidad / editorempujeUn editor de texto altamente configurable que hace que la creación y modificación de cualquier tipo de texto sea muy eficiente.
Descubrimiento / tecnologíaWappalyzerWappalyzer identifica tecnologías en sitios web como CMS, marcos web, plataformas de comercio electrónico, bibliotecas JavaScript, herramientas de análisis y más.
Utilidad / HTTPwuzzHerramienta CLI interactiva para inspección HTTP

Listas de palabras

Lista de palabrasdescripción
SeclistasSecLists es el compañero del probador de seguridad. Es una colección de varios tipos de listas que se utilizan durante las evaluaciones de seguridad y se reúnen en un solo lugar. Los tipos de lista incluyen nombres de usuario, contraseñas, URL, patrones de datos confidenciales, cargas útiles fuzzing, shells web y mucho más.
jhaddix / content_discovery_all.txtuna lista maestra de archivos y URL de reconocimiento de contenido (más comúnmente usado con Gobuster)

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba