https://www.onlinetis.com Guía h8mail en Kali Linux h8mail es una herramienta de código abierto muy potente en Kali Linux para realizar inteligencia de fuentes abiertas (OSINT). Su función principal es buscar correos electrónicos en bases de datos de brechas de seguridad (leaks) para verificar si una cuenta ha sido comprometida. Aquí tienes una guía rápida en español para dominarla: 1. Instalación en Kali Linux Aunque suele venir en los repositorios, la mejor forma de asegurar que tienes la última versión es vía pip : Bash sudo apt update pip3 install h8mail 2. Uso Básico (Sin APIs) Puedes empezar a buscar de inmediato. Por defecto, h8mail consulta servicios gratuitos como scylla.sh (si están activos) o archivos locales. Buscar un solo correo: h8mail -t objetivo@correo.com Buscar una lista de correos desde un archivo: h8mail -t lista_objetivos.txt Buscar correos en un archivo de texto o configuración: h8mail -t config.json --loose (esto extrae correos automáticamente de...

    https://www.onlinetis.com Gowitness: Captura de Pantallas Web Automatizada gowitness es una herramienta de utilidad para seguridad web escrita en Go que utiliza el motor de búsqueda Chrome (Headless) para realizar capturas de pantalla de interfaces web de forma automatizada. Es extremadamente útil durante las fases de reconocimiento (recon) en auditorías de seguridad u OSINT, ya que permite visualizar rápidamente cientos de sitios web o subdominios sin tener que abrirlos uno por uno en el navegador. ## ¿Cómo instalar gowitness en Kali Linux? Aunque es una herramienta de Go, puedes instalarla directamente desde los repositorios oficiales de Kali: Bash sudo apt update sudo apt install gowitness ### Uso básico (Comandos principales) Una vez instalada, aquí tienes las formas más comunes de utilizarla: Captura de un solo sitio: Bash gowitness single https://www.ejemplo.com Captura masiva desde un archivo: Si tienes una lista de subdominios o IPs en un archivo .txt: Bash gowitn...

    https://www.onlinetis.com Goofile: Búsqueda de Archivos en Kali Linux Goofile es una herramienta de inteligencia de fuentes abiertas (OSINT) incluida en Kali Linux. Su función principal es buscar archivos específicos (como PDF, DOCX, XLS, etc.) que estén alojados en un dominio particular utilizando los filtros de búsqueda de Google. Es extremadamente útil para encontrar documentos que fueron publicados por error o que contienen metadatos sensibles de una organización. ¿Cómo funciona Goofile? Goofile utiliza el operador de búsqueda filetype de Google. Por ejemplo, si buscas archivos PDF en un sitio web, la herramienta automatiza la consulta y te presenta una lista de URLs directas para descargar esos archivos. Sintaxis básica La estructura del comando es muy sencilla: goofile -d [dominio] -f [extensión] -d : El dominio que quieres investigar (ejemplo: uclm.es ). -f : La extensión del archivo que buscas (pdf, doc, xls, ppt, odp). Ejemplo práctico de uso Si quieres buscar t...

    https://www.onlinetis.com Guía de GitXray en Kali Linux GitXray es una herramienta de reconocimiento (OSINT) diseñada para analizar repositorios de GitHub. Es muy útil en Kali Linux para encontrar información sensible, como correos electrónicos de contribuidores que no siempre son visibles a simple vista. Aquí tienes una guía rápida para instalarlo y usarlo en español: 1. Instalación en Kali Linux Para usar GitXray, primero debes clonar el repositorio y asegurarte de tener Python instalado. Clona el repositorio: Bash git clone https://github.com/hisxo/gitxray.git Entra al directorio: Bash cd gitxray Instala las dependencias: Bash pip install -r requirements.txt 2. Configuración (Opcional pero recomendada) GitHub limita la cantidad de consultas que puedes hacer de forma anónima. Para evitar bloqueos, es mejor usar un Token de Acceso Personal (PAT) . Crea un token en tu cuenta de GitHub (Settings > Developer Settings > Personal access tokens). Configúralo en tu term...