https://www.onlinetis.com Gowitness: Captura de Pantallas Web Automatizada gowitness es una herramienta de utilidad para seguridad web escrita en Go que utiliza el motor de búsqueda Chrome (Headless) para realizar capturas de pantalla de interfaces web de forma automatizada. Es extremadamente útil durante las fases de reconocimiento (recon) en auditorías de seguridad u OSINT, ya que permite visualizar rápidamente cientos de sitios web o subdominios sin tener que abrirlos uno por uno en el navegador. ## ¿Cómo instalar gowitness en Kali Linux? Aunque es una herramienta de Go, puedes instalarla directamente desde los repositorios oficiales de Kali: Bash sudo apt update sudo apt install gowitness ### Uso básico (Comandos principales) Una vez instalada, aquí tienes las formas más comunes de utilizarla: Captura de un solo sitio: Bash gowitness single https://www.ejemplo.com Captura masiva desde un archivo: Si tienes una lista de subdominios o IPs en un archivo .txt: Bash gowitn...

    https://www.onlinetis.com Goofile: Búsqueda de Archivos en Kali Linux Goofile es una herramienta de inteligencia de fuentes abiertas (OSINT) incluida en Kali Linux. Su función principal es buscar archivos específicos (como PDF, DOCX, XLS, etc.) que estén alojados en un dominio particular utilizando los filtros de búsqueda de Google. Es extremadamente útil para encontrar documentos que fueron publicados por error o que contienen metadatos sensibles de una organización. ¿Cómo funciona Goofile? Goofile utiliza el operador de búsqueda filetype de Google. Por ejemplo, si buscas archivos PDF en un sitio web, la herramienta automatiza la consulta y te presenta una lista de URLs directas para descargar esos archivos. Sintaxis básica La estructura del comando es muy sencilla: goofile -d [dominio] -f [extensión] -d : El dominio que quieres investigar (ejemplo: uclm.es ). -f : La extensión del archivo que buscas (pdf, doc, xls, ppt, odp). Ejemplo práctico de uso Si quieres buscar t...

    https://www.onlinetis.com Guía de GitXray en Kali Linux GitXray es una herramienta de reconocimiento (OSINT) diseñada para analizar repositorios de GitHub. Es muy útil en Kali Linux para encontrar información sensible, como correos electrónicos de contribuidores que no siempre son visibles a simple vista. Aquí tienes una guía rápida para instalarlo y usarlo en español: 1. Instalación en Kali Linux Para usar GitXray, primero debes clonar el repositorio y asegurarte de tener Python instalado. Clona el repositorio: Bash git clone https://github.com/hisxo/gitxray.git Entra al directorio: Bash cd gitxray Instala las dependencias: Bash pip install -r requirements.txt 2. Configuración (Opcional pero recomendada) GitHub limita la cantidad de consultas que puedes hacer de forma anónima. Para evitar bloqueos, es mejor usar un Token de Acceso Personal (PAT) . Crea un token en tu cuenta de GitHub (Settings > Developer Settings > Personal access tokens). Configúralo en tu term...

    https://www.onlinetis.com FinalRecon: Kali Linux Reconocimiento Web FinalRecon es una de las herramientas más potentes y completas para el reconocimiento web (OSINT) en Kali Linux. Está escrita en Python y destaca por su capacidad de automatizar múltiples tareas de recolección de datos en una sola ejecución. Aquí tienes una guía detallada en español sobre cómo instalarla y usarla. ¿Qué puede hacer FinalRecon? A diferencia de otras herramientas que solo hacen una cosa, FinalRecon divide su análisis en varios módulos: Información de Cabeceras (Headers): Detalles del servidor y políticas de seguridad. Whois: Información de registro del dominio. Certificados SSL/TLS: Detalles de la entidad emisora y validez. Rastreo de DNS: Registros A, AAAA, MX, TXT, etc. Subdominios: Búsqueda de dominios secundarios. Análisis de Directorios: Escaneo de carpetas ocultas (similar a Dirb o Gobuster). Wayback Machine: Extrae URLs históricas del sitio. Instalación en Kali Linux Aunque a v...