Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: Knoppia Wiki » Apuntes Master en CiberSeguridad (MUNICS) Inter-Universitario UDC y UVIGO » Hacking Ético e Intrusión » Enumeración de aplicaciones web

Barra lateral

Enlaces
Invítame a un Café
RetroGamesHistory
RetroComputerHistory
RetroVisu Canal de YT
Master en Ciberseguridad
[1C] Anbálisis del Malware
[1C] Seguridad de la Información
[1C] Redes Seguras
[1C] Privacidad y Anonimato
[1C] Seguridad de Aplicaciones
[1C] Tecnologías de Registro Distribuido y Blockchain
[2C] Fortificación
[2C] Seguridad en Centros de Datos
[2C] Hacking Ético
[2C] Seguridad de comunicaciones
[2C] Análisis Forense
[2C] Negocio en Ciberseguridad y Emprendimiento
[2C] Ciberseguridad Industrial e IoT
[3C] Gestión de la Seguridad de la Información
[3C] Conceptos y Leyes
Ingeniería Informática
Kotlin
Swift
Desarrollo Aplicaciones Distribuidas I
Desarrollo Aplicaciones Distribuidas II
Ingeniería de Requisitos
Modelado del Software
Proyecto Integral de Ingeniería del Software
Metodologías Ágiles
Trabajo Fin De Grado
Guía Memoria TFG
Servidores
Minercraft
Knoppia
Omegacraft
Base de datos de juegos
GameBoy Advance (GBA)
Chacharreo
Instalar Windows 11 Sin cuenta
Habilitar click con doble toque en pad MacOS
Comandos para Optimización de Máquina Virtual MacOS
Optimización MacOS
Deshabilitar Windows Update
Recuperar Contraseña Olvidada de Windows

Colecciones

Colección de Consolas

Colección de Juegos

Colección de Ordenadores

Colección Microordenadores

Otros

Seminario de Accesibilidad

master_cs:int:tm6v2

Tabla de Contenidos

Enumeración de aplicaciones web

Gobuster

Escaner de directorios, es veloz pero las búsquedas no son recursivas. Tiene 4 modos:

  • dir: Busca directorios por fuerza bruta
  • dns: Modo de fuerza bruta para enumeración de subdominios DNS
  • vhost: modo de fuerza bruta de host virtual o enumeración de hosts virtuales.
  • s3: Enumeración de fuerza bruta en depósitos S3 de AWS

Burp Suite

Reune herramientas especializadas en pruebas de penetración de aplicaciones web. Hay 2 versiones:

  • Community edition (KALI): actua como porxi http para interceptar tráfico de red, permite analizar, modificar, aceptar o rechazar todas las solicitudes y respuestas de la aplicación
  • Professional (PortSwigger): Software de pago que también incluye:
    • Escáner de tipos de vulnerabildiades web
    • Módulo spider para detección de contenido indexado
    • Programas para hacer fuzzing
    • Funciones colaborativas

Burp Suite contiene las siguientes herramientas:

  • Target: Permite fijar un objetivo y construir un siteMap a partir de el.
  • Proxy: Proxi entre el navegador e internet que permite einterceptar peticiones e inspeccionar el tráfico
  • Intruder: Permite automatizar procesos
    • Fuzzing de aplicaciones
    • Ataques de fuerza bruta
    • Ataques SQLi
    • XSS
    • Enumeración de usuarios y directorios
  • Repeater: Permite manipular peticiones interceptadas, modificando parámetros y cabeceras.
  • Secuencer: Permite analizar la aleatoriedad de los tokesn de sesión. Útil para obtener cookies y tokens CSRF por fuerza bruta
  • Decoder: Utilizado para codificar y decodificar parámetros, URLs y hashes.
master_cs/int/tm6v2.txt · Última modificación: 2026/05/18 18:19 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki