Reconocimiento

El Reconocimiento es la fase donde el atacante tiene que recolectar la mayor cantidad de informacion posible sobre su victima, para esto hay muchas herramientas y metodologias.

Emails, Dominios, Usuarios y URLs

Hunter.io

Hunter.io es una aplicacion web que permite desde el dominio de la empresa buscar correos electronicos para luego hacerles un Ataque Phising.

Phonebook

Phonebook.cz es otra aplicacion que realiza busquedas de correos electronicos, URLs y Dominios como hunter.

Intelligence X

Intelligence X es una API con una gran base de datos de brechas, pagando se puede obtener credenciales actuales.

Imagenes y personas

PimEyes

PimEyes es un motor de busqueda de Ingenieria inversa en images de personas.

Google Lens

Google lens tambien es un gran motor de busqueda para imagenes de todo tipo.

LinkedIn tambien nos puede ofrecer de forma indirecta informacion de los empreados y sus presuntas jerarquias dentro de la misma.

Subdominios y Directorios

Phonebook.cz

Muchisimos subdominios para paginas famosas. Enlace

CTFR

Este proyecto de github tiene una herramienta que recolecta subdominios de forma pasiva

Gobuster

Gobuster es una herramienta pre-instalada en Kali y Parrot que permite hacer enumeracion de Directorios, Subdominios y mas, utilizando diccionarios preinstalados.

Wfuzz

Wfuzz tambien es una herramienta muy parecida a Gobuster, cambian solo en algunos aspectos

Credenciales y Brechas

Dehashed

Dehashed es una gran base de datos con millones de datos de empresas.

Tecnologias en una web

Wappalyzer

Wappalyzer es un ADD-ON que ofrece la informacion sobre la web en la que estas.

BuiltWith

BuiltWith es una pagina web que ofrece informacion de que tecnologias usa una pagina web.

Whatweb

Whatweb es una herramienta pre-instalada en Kali y Parrot que nos da la misma informacion que las dos paginas de arriba.

Google Dorks / Google Hacking

Google hacking se refiere a una tecnica de busqueda avanzada mediante filtros en Google.

Pentest-Tools

Pentest-tools es una pagina que ofrece esta busqueda avanzada mucho mas rapido y predefinida con los filtros

Paginas OSINT

Esta pagina contiene todo tipo de herramientas y APIs que recolectan informacion publica, desde camaras de seguridad hasta brechas de datos.

Las mejores Herramientas OSINT:

CheckUserNames
BeenVerified
Censys
BuiltWith
Google Dorks
Maltego
Recon-Ng
theHarvester
Shodan
Jigsaw
SpiderFoot
Creepy

Ver documentación completa: https://securitytrails.com/blog/osint-tools

Anterior¿Empezar en Hacking?SiguienteEnumeracion/Escaneo

Última actualización hace 2 años

hashtagEmails, Dominios, Usuarios y URLs

hashtagHunter.io

hashtagPhonebook

hashtagIntelligence X

hashtagImagenes y personas

hashtagPimEyes

hashtagGoogle Lens

hashtagLinkedIn

hashtagSubdominios y Directorios

hashtagCredenciales y Brechas

hashtagDehashed

hashtagTecnologias en una web

hashtagWappalyzer

hashtagBuiltWith

hashtagWhatweb

hashtagGoogle Dorks / Google Hacking

hashtagPentest-Tools

hashtagPaginas OSINT