1.- Information Gathering - Footprinting

GOOGLE HACKING

WHOIS (ICANN/ARIN)

DNS

  • Dnsemun

  • Dnsrecon

  • Dnsmap

  • nslookup

  • RECON-NG (framework de recolecta)

  • CRT.SH (info subdominios web)

  • DNSDUMPS (analizador de dominios)

  • eTOOLS (buscar metaetiquetas)

  • FOCA (metadatos e info oculta en documentos

  • IPINFO.IO (site de info de Ips, geolocalización..)

- HTTRACK (Clonar websites).

- HURRICANE ELECTRIC (repositorios IPV4).

- eMAILTRACKER (rastrear emails).

- TRACEROUTE VISUAL (trazado de rutas).

- Manual DOXING.

- DMITRY (recopila info webs).

- SUBLIST3R (subdominios).

- MALTEGO (transforma “objetos”).

- RECON (alternativa a Maltego – OSINT).

- LYNIS (analiza Host Local).

- GOLISMERO (info dominio-server).

- SHERLOCK (busca usuari@s a través de la red).

- TH3INSPECTOR (info Gathering).

- WAFW00F (footprinting).

- LEGION (automatiza ataques).

- THE HARVESTER (cosechadora de emails..)

- METAGOOFIL (metadatos de archivos..)

- WPScan (WordPress).

PreviousPen-Testing PhasesNextSubdomain Fuzzing

Last updated