馃殌 Herramienta de Automatizaci贸n para Pentesting Web 馃殌
Hola comunidad, quiero compartir con ustedes una herramienta que he desarrollado para facilitar y acelerar el proceso de reconocimiento y escaneo en pruebas de penetraci贸n web. Esta herramienta automatiza varias fases clave usando herramientas reconocidas en el mundo del hacking 茅tico. ¿Qu茅 hace esta herramienta?
Realiza un escaneo inicial con nmap para identificar servicios y versiones.
Recolecta URLs relevantes del objetivo usando gau, gauplus, hakrawler y waybackurls.
Encuentra par谩metros potenciales con ParamSpider.
Combina y filtra URLs 煤nicas para un an谩lisis m谩s eficiente.
Verifica la disponibilidad y estado de las URLs con httpx.
Realiza escaneos profundos con katana y nuclei para detectar vulnerabilidades.
Ejecuta pruebas b谩sicas de inyecci贸n SQL con sqlmap.
Sugiere el uso manual de Metasploit para explotaci贸n avanzada.
¿Por qu茅 es 煤til?
Esta herramienta centraliza y automatiza tareas que normalmente se hacen manualmente, ahorrando tiempo y asegurando que no se omitan pasos importantes en el reconocimiento. Adem谩s, guarda todos los resultados organizados en carpetas con timestamp para facilitar el an谩lisis posterior. ¿Qu茅 necesitas para usarla?
Tener instaladas las herramientas mencionadas (nmap, gau, hakrawler, waybackurls, ParamSpider, httpx, katana, nuclei, sqlmap, Metasploit).
Permisos y autorizaci贸n para realizar pruebas en el dominio objetivo.
Python 3 para ejecutar el script.
Ejemplo de uso
Solo ejecuta el script, introduce el dominio objetivo y deja que la herramienta haga el resto. Al finalizar, tendr谩s un conjunto completo de resultados para comenzar tu an谩lisis de seguridad.
https://github.com/HackingTeamOficial/hlahaploker/blob/main/photo_2025-05-04_00-04-36.jpg
si tienen error cree un archivo en bash con la ruta donde tenemos el paramspider en mi caso Go/Bin y ParamSpider.py hay lo automatizara sin problema
#!/bin/bash python3 /home/kali/go/bin/paramspider.py "$@"
En la proxima revision se automatizara mas herramientas que la comunidad vaya integrando como tecnicas Osint. Link https://github.com/HackingTeamOficial/hlahaploker
Happy Hacking
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce