Anonimato su Kali Linux

L’anonimato è uno degli elementi più importanti durante la navigazione o l’esecuzione di alcuni test. Anche se l’anonimato completo è un errore, grazie ad alcune accortezze è possibile diminuire il rischio di tracciabilità. In questo articolo vedremo come rendere anonima […]

Owasp ZAP

Cos’è OWASP ZAP Open Web Application Security Project Zed Attack Proxy è un tool sviluppato per analizzare, testare ed effettuare attacchi ad applicazioni web. E’ multi-piattaforma, dunque disponibile anche per Windows e iOS. Ha tutto l’essenziale per poter effettuare test di […]

JoomScan e WPScan

Cosa sono JoomScan e WPScan: JoomScan e WPScan sono strumenti di analisi e scansione per l’individuazione di vulnerabilità e informazioni utili dei più utilizzati CMS, intendo WordPress e Joomla. Per poterli utilizzare dobbiamo ovviamente sapere in anticipo il CMS di […]

Golismero

Cos’è Golismero Golismero è un tool di analisi orientato alla scansione di applicazioni web capace di rilevare vulnerabilità “a tutto tondo”. Come funziona Esegue una scansione utilizzando una serie di tool separati: Attacchi di forza bruta (bruteforce) brute_directories: Tenta di […]

Nikto

Cos’è Nikto Nikto è uno scanner per Web Server capace di rilevare programmi e file potenzialmente pericolosi, verifica delle versioni obsolete, controllo degli elementi di configurazione e identificazione delle caratteristiche del server e dei software installati. A cosa serve Nikto […]

Maltego

Cos’è Maltego Maltego è uno strumento di analisi sviluppato per il pentesting e l’uso forense, il suo scopo principale è la raccolta delle informazione sulla base di analisi dei collegamenti e data mining. Viene utilizzato da professionisti nei settori riguardanti […]

Dmitry

Cos’è Dmitry è un whois tool, rileva informazioni generali su un determinato host: Nome proprietario Data d’acquisto Scadenza host Mail list IP host Nameservers Contatti e dettagli dell’azienda fornitrice del servizio Porte TCP aperte Dmitry Help Deepmagic Information Gathering Tool […]

DnsEnum

Cos’è DnsEnum è un tool presente già in Kali concepito per l’individuazione e l’enumerazione di DNS di un dominio e rilevare blocchi di IP non contigui.   Utilizzo: Per avere una panoramica completa di dnsenum basta digitare in terminale: dnsenum […]

DnsMap

DnsMap è un tool pensato per il pentesting nella fase di rilevamento delle informazioni. La funzione di DnsMap è quella di effettuare un attacco bruteforce utilizzando una lista di parole già incorporata, associate ai sottodomini piu utilizzati in modo da […]