Skip to content

Instantly share code, notes, and snippets.

@Noisk8

Noisk8/tarea.md

Last active December 19, 2025 12:23
Show Gist options

  • Select an option

    Learn more about clone URLs
  • Save Noisk8/cc8b44ebd24dbb7644b983a4d01df3d3 to your computer and use it in GitHub Desktop.

Select an option

Learn more about clone URLs
Save Noisk8/cc8b44ebd24dbb7644b983a4d01df3d3 to your computer and use it in GitHub Desktop.
Download ZIP
Raw
tarea.md

Guía de Herramientas de Seguridad

Herramientas de Phishing (Solo para pruebas autorizadas)

LockPhish

Repositorio: lockphish

Herramienta de phishing que permite crear páginas de inicio de sesión falsas para pruebas de seguridad y concienciación sobre phishing. Útil para evaluar la preparación de equipos frente a ataques de ingeniería social.

SayCheese

Repositorio: saycheese

Framework de phishing que captura fotografías a través de la cámara web durante ataques simulados. Diseñado para demostrar vulnerabilidades en permisos de navegador durante auditorías de seguridad.

ZPhisher

Repositorio: zphisher

Herramienta automatizada de phishing con más de 30 plantillas de sitios populares. Incluye túnel automático y es útil para realizar pruebas de penetración y entrenamientos de seguridad.

PyPhisher

Repositorio: PyPhisher

Framework de phishing escrito en Python con soporte para múltiples servicios de túnel. Ofrece más de 70 plantillas y es útil para realizar assessments de seguridad completos.

OSINT (Open Source Intelligence)

UserRecon

Repositorio: UserRecon

Herramienta para encontrar y enumerar perfiles de usuario en múltiples redes sociales. Útil para investigaciones OSINT y verificación de presencia digital de objetivos específicos durante auditorías.

Osnit IG

Repositorio: Osnit IG

Herramienta especializada en inteligencia de fuentes abiertas para Instagram. Permite recopilar información pública de perfiles para análisis de seguridad.

theHarvester

Herramienta de recopilación de información que busca emails, subdominios, hosts, nombres de empleados, puertos abiertos y banners de diferentes fuentes públicas.

Uso:

theHarvester -d ejemplo.com -b all

Parámetros:

  • -d: Dominio objetivo
  • -b: Motor de búsqueda (all para usar todos disponibles)

Escaneo y Reconocimiento de Red

Netdiscover

Herramienta de escaneo ARP activo/pasivo que descubre hosts en la red local. Ideal para mapear dispositivos conectados en la misma subred.

Uso:

sudo netdiscover

Funcionalidad: Escanea automáticamente el rango de red local y muestra dispositivos activos con sus direcciones MAC e IP.

Análisis de Vulnerabilidades Web

Nikto

Escáner de vulnerabilidades web que examina servidores en busca de archivos peligrosos, CGIs desactualizados, versiones de software vulnerables y problemas de configuración.

Uso:

nikto -host https://ejemplo.com

Características:

  • Detección de versiones de servidor
  • Identificación de archivos y configuraciones peligrosas
  • Comprobación de más de 6,700 archivos/CGIs potencialmente peligrosos

Escaneo de Vulnerabilidades de Red

Nmap - Scripts de Vulnerabilidades

Nmap con scripts NSE (Nmap Scripting Engine) para detectar vulnerabilidades conocidas en servicios de red.

Uso:

sudo nmap --script=vuln [IP_A_REVISAR]

Funcionalidad:

  • Ejecuta scripts de detección de vulnerabilidades
  • Identifica servicios desactualizados
  • Detecta configuraciones inseguras
  • Busca exploits conocidos

Ejemplo con más opciones:

sudo nmap -sV --script=vuln -p- [IP_A_REVISAR]
  • -sV: Detección de versiones de servicios
  • -p-: Escanea todos los puertos (1-65535)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment