Rafael Cintra Lopes

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan

Deixe um comentário / Pentest, Python, Scripts, Segurança da Informação, Tutoriais, Vulnerabilidades / Por Rafael Cintra Lopes

O que é NodeJS O Node.js é um interpretador de código JavaScript, focado em migrar o Javascript do lado do cliente para servidores. Conhecendo o NodeJsScan O NodeJsScan é uma ferramenta de scan desenvolvida em python, que verifica possíveis vulnerabilidades em aplicações mantidas em NodeJS. Utilizando o NodeJsScan Abra o terminal e faça o download: git clone …

Analisando Vulnerabilidades em Aplicações NodeJS com o NodeJsScan Leia mais »

Google Hacking – Treinamento Online Gratuito

Deixe um comentário / Google Hacking, Segurança da Informação, Tutoriais / Por Rafael Cintra Lopes

Mini treinamento online de Google Hacking que realizei no Codeiros em 2016.

Powerfuzzer – Verificador de Vulnerabilidades Web

Deixe um comentário / Pentest, Segurança da Informação, Tutoriais, Vulnerabilidades / Por Rafael Cintra Lopes

O Powerfuzzer é um scanner de vulnerabilidades web, baseado em muitos outros scanners de código aberto disponíveis e informações coletadas de vários recursos e sites de segurança. Foi projetado para ser amigável, moderno, eficaz e funcional. Vulnerabilidades que o Powerfuzzer consegue identificar: – Cross Site Scripting (XSS) – Injeções (SQL, LDAP, código, comandos e XPATH) – …

Powerfuzzer – Verificador de Vulnerabilidades Web Leia mais »

Webshag – Ferramenta de Auditoria de Servidor Web Multithread

Deixe um comentário / Pentest, Python, Scripts, Segurança da Informação, Tutoriais, Vulnerabilidades / Por Rafael Cintra Lopes

O que é Webshag? O Webshag é uma ferramenta de auditoria de servidor Web multithread e multiplataforma. Escrito em Python, ele reúne funcionalidades comumente úteis para a auditoria de servidores da Web, como rastreamento de sites, varredura de URLs ou fuzzing de arquivos. Webshag pode ser usado para escanear um servidor web em HTTP ou …

Webshag – Ferramenta de Auditoria de Servidor Web Multithread Leia mais »

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla

1 Comentário / Google Hacking, Invasão, Pentest, Segurança da Informação, Tutoriais, Vulnerabilidades / Por Rafael Cintra Lopes

Fala pessoal, tudo bem? Hoje eu trago um tutorial de como explorar a falha Joomla com_media Remote File Upload Vulnerability. Primeiro usamos a dork para procurar no Google, sites com essa vulnerabilidade inurl:index.php?option=com_media Você pode especificar sua busca utilizando as demais dorks do Google Hacking. A URL ficará assim: https://site.com.br/index.php?option=com_media&view=images&tmpl=component&e_name=jform_articletext&asset=com_content&author= Agora você pode fazer upload de …

Explorando a Vulnerabilidade de Envio de Arquivos Remotos do Joomla Leia mais »

Engenharia Reversa em Aplicativos Android

Deixe um comentário / Android, Engenharia Reversa, Phishing, Segurança da Informação, Tutoriais / Por Rafael Cintra Lopes

Olá pessoal, nesta postagem vou apresentar a vocês a ferramenta apktool. O apktool é uma ferramenta para engenharia reversa de aplicativos Android fechados e binários de terceiros. Ele pode decodificar recursos para um formato quase original e reconstruí-los depois de fazer algumas modificações; Torna possível depurar o código smali, passo a passo. Também torna o trabalho com …

Engenharia Reversa em Aplicativos Android Leia mais »

Ferramenta de Pentest em aplicações Web mantida pela Google

1 Comentário / Invasão, Pentest, Segurança da Informação, Tutoriais, Vulnerabilidades / Por Rafael Cintra Lopes

Fala pessoal, tudo bem com vocês? Vocês conhecem a ferramenta Skipfish? Senão conhecem eu apresento a vocês! O Skipfish é uma ferramenta ativa de reconhecimento de segurança de aplicativos da Web. Ele prepara um sitemap interativo para o site de destino, realizando um rastreamento recursivo e sondagens baseadas em dicionário. O mapa resultante é então anotado com a …

Ferramenta de Pentest em aplicações Web mantida pela Google Leia mais »

Rodando Terminal Linux no Android

Deixe um comentário / Android, Tutoriais / Por Rafael Cintra Lopes

Fala pessoal, tudo bem com vocês? Que tal usar o git, python, entre outras aplicações que podem ser instaladas em um terminal linux? Hoje trago esse tutorial de como emular o terminal do linux em seu celular Android. Baixe o aplicativo Termux e o Termux:API Pronto, já está com o terminal do linux em seu …

Rodando Terminal Linux no Android Leia mais »

Enumerando nomes de usuários do Apache

Deixe um comentário / Pentest, Segurança da Informação / Por Rafael Cintra Lopes

E ai pessoal, tudo bem com vocês? Hoje venho apresentar a ferramente apache-users. Apache-users é um script desenvolvido em Perl que enumera nomes de usuários do Apache que use o modulo UserDir. Para baixar essa ferramenta, basta clicar aqui. Como usar o apache-users root@kali:~# apache-users USAGE: apache.pl [-h 1.2.3.4] [-l names] [-p 80] [-s (SSL Support 1=true 0=false)] [-e …

Enumerando nomes de usuários do Apache Leia mais »

Ebook Gratuito – Segurança no WordPress

7 Comentários / Ebooks, Invasão, Pentest, Segurança da Informação, Vulnerabilidades / Por Rafael Cintra Lopes

É com muita alegria que apresento meu ebook Segurança no WordPress. Neste ebook você vai aprender a como proteger um site em WordPress. Baixe o ebook gratuitamente! Peço por gentileza que deixe seu feedback sobre o livro nos comentários. Obrigado e boa leitura!