Segurança da Informação

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan

O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »

Powerfuzzer – Verificador de Vulnerabilidades Web

O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …

Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »

Webshag – Ferramenta de Auditoria de Servidor Web Multithread

O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …

Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »

Engenharia Reversa em Aplicativos Android

Olá pessoal, nesta postagem vou apresentar a vocês a ferramenta apktool. O apktool é uma ferramenta para engenharia reversa de aplicativos Android fechados e binários de terceiros. Ele pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; Torna possível depurar o código smali, passo a passo. Também torna o trabalho com …

Engenharia Reversa em Aplicativos Android Leia mais »

Ferramenta de Pentest em aplicações Web mantida pela Google

Ferramenta de Pentest em aplicações Web mantida pela Google

Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …

Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »

Enumerando nomes de usuários do Apache

Enumerando nomes de usuários do Apache

E ai pessoal, tudo bem com vocês? Hoje venho apresentar a ferramente apache-users. Apache-users é um script desenvolvido em Perl que enumera nomes de usuários do Apache que use o modulo UserDir. Para baixar essa ferramenta, basta clicar aqui. Como usar o apache-users root@kali:~# apache-users USAGE: apache.pl [-h 1.2.3.4] [-l names] [-p 80] [-s (SSL Support 1=true 0=false)] [-e …

Enumerando nomes de usuários do Apache Leia mais »