https://www.onlinetis.com Hakrawler: Herramienta de Hacking Web Hakrawler es una herramienta esencial para cualquier entusiasta del hacking ético o investigador de seguridad que utilice Kali Linux. Básicamente, es un "rastreador" (crawler) rápido diseñado para descubrir puntos de entrada en una aplicación web. Aquí tienes una guía rápida de qué es y cómo exprimirlo al máximo. ¿Qué es Hakrawler? Desarrollada por HackerOnel , esta herramienta escrita en Go se encarga de navegar por una web de forma automática para encontrar: URLs (enlaces internos y externos). Archivos JavaScript (donde suelen esconderse rutas de API). Subdominios . Endpoints (puntos finales de servicios). Su gran ventaja es la velocidad y su capacidad para integrarse en "pipelines" o cadenas de herramientas mediante el uso de tuberías ( | ). Instalación en Kali Linux Si ya tienes Go configurado en tu Kali, puedes instalarlo con un solo comando: Bash go install github.com/hakluke/hakrawler@la...

    https://www.onlinetis.com GoSpider: Rastreo Web para Pentesting GoSpider es una herramienta de rastreo web (web spider/crawler) escrita en Go, diseñada para ser extremadamente rápida y versátil. Es muy popular en el mundo del Bug Bounty y el Pentesting porque permite extraer URLs, subdominios y parámetros de forma masiva. Aquí tienes una guía rápida en español para usarla en Kali Linux. 1. Instalación en Kali Linux Si aún no la tienes instalada, puedes hacerlo fácilmente usando el gestor de paquetes de Go. Primero, asegúrate de tener Go instalado: Bash sudo apt update sudo apt install golang Luego, instala GoSpider: Bash go install github.com/jaeles-project/gospider@latest Nota: Asegúrate de que $GOPATH/bin esté en tu variable de entorno PATH para ejecutarlo directamente. 2. Funciones Principales GoSpider no solo "camina" por la web, sino que también realiza las siguientes tareas: Rastreo de URLs: Encuentra enlaces internos y externos. Sitemap & Robots.txt: Anal...

      https://www.onlinetis.com DirBuster y Alternativas en Kali DirBuster es una herramienta de fuerza bruta (brute force) incluida en Kali Linux que se utiliza para descubrir directorios y nombres de archivos ocultos en servidores web. A menudo, los desarrolladores dejan carpetas expuestas (como /admin , /backup o /.env ) que no están enlazadas públicamente, y DirBuster ayuda a encontrarlas. Aquí tienes una guía rápida para entender cómo funciona y cómo usarla. ¿Cómo funciona? A diferencia de un rastreador (crawler) normal que sigue enlaces, DirBuster utiliza una lista de palabras (wordlist) para "adivinar" rutas. Envía peticiones HTTP al servidor y, basándose en el código de respuesta (como 200 OK o 403 Forbidden ), determina si el recurso existe. Pasos para usar DirBuster (Interfaz Gráfica) Abrir la herramienta: Puedes buscarla en el menú de aplicaciones de Kali bajo Web Application Analysis o escribir dirbuster en la terminal. Configurar el Objetivo (Target): En ...

    https://www.onlinetis.com DIRB: Rastreador de Contenido Web en Kali DIRB es una herramienta de seguridad incluida en Kali Linux que funciona como un rastreador de contenido web (web content scanner). Su función principal es buscar directorios y archivos ocultos en un sitio web mediante un ataque de diccionario. A diferencia de un navegador que solo te muestra lo que tiene enlaces visibles, DIRB lanza peticiones HTTP contra una lista de palabras para encontrar "tesoros" ocultos como paneles de administración, archivos de configuración o copias de seguridad. ¿Cómo funciona DIRB? DIRB utiliza una técnica llamada fuerza bruta basada en diccionarios . Básicamente, toma una lista de palabras (wordlist) y las añade al final de la URL del objetivo. Si el servidor responde con un código 200 OK , el directorio existe; si responde 403 Forbidden , es un directorio restringido pero real. Comandos básicos y uso Para abrirlo en Kali, simplemente escribe dirb en la terminal. La sintax...