Programas online Kali Linux (GRATUITO)

, , , , , , ,

Introdução

Se você precisar verificar se há vulnerabilidades em um site ou coletar informações sobre um servidor ou site, use o Kali Linux Tools. By the way, alguns dos aplicativos Kali Linux você pode usar online sem nenhum custo.
Neste artigo, apresentarei o serviço online, que permite usar alguns dos programas Kali Linux mais populares de forma absolutamente gratuita, sem restrições e condições.
Todas as ferramentas são grupos de acordo com seu objetivo principal:
  • Scanners de vulnerabilidade de aplicativos da Web
  • Scanners de vulnerabilidade de servidor da Web
  • Obtendo informações
  • Imagens e metadados
  • Informações sobre números de telefone
  • Obtendo informações sobre endereços MAC
  • Composição de intervalos de IP
  • Análise de E-mail
Vou guiá-lo por todos os grupos e explicar como usar essas ferramentas de hackers.
Todos os resultados serão compostos no relatório, você receberá um link permanente para o seu relatório. Além disso, você pode baixar seus relatórios em formato PDF.

Scanners de vulnerabilidade de aplicativos da Web

Aplicativos e sites da Web geralmente estão disponíveis na Internet e todos podem ter acesso a eles. Portanto, é extremamente importante garantir que seus sites não apresentem nenhuma vulnerabilidade. Porque, mais cedo ou mais tarde, as vulnerabilidades serão descobertas e exploradas por hackers.

Verificador de vulnerabilidades do WordPress

Esse scanner gratuito e online testa sua instalação do WordPress, ou seja, seus sites desenvolvidos com o WordPress. Os plug-ins e temas disponíveis serão verificados. Se entre eles houver vulnerabilidade, eles serão listados.
A verificação é realizada pelo WPScan. Aqui você encontrará mais informações sobre a análise de relatórios WPScan e WPScan.
Para verificar seu site WordPress agora, basta clicar no link .
Digite o URL do site e pressione o botão Enviar.
Se você quiser ver a saída colorida, siga o link (os resultados não chegarão em tempo real, mas com um atraso, mas o tempo total de digitalização não será alterado).

Detectando falhas de injeção SQL

As injeções de SQL são falhas graves de sites e aplicativos, causadas pela filtragem insuficiente dos dados de entrada do usuário ou por erros na lógica do programa. Se houver uma injeção de SQL explorável, isso sempre resultará em vazamento de dados (às vezes não apenas para um site vulnerável, mas também para outros bancos de dados) e, em alguns casos, permite que um invasor acesse o sistema de arquivos.
É necessário inserir não o endereço principal do site, mas um exemplo de página na qual há "entrada do usuário". Por exemplo, se queremos verificar o site zalinux.ru, estamos procurando uma página com um parâmetro variável. Por exemplo, esta é a página zalinux.ru/?p=411, aqui o parâmetro p = é uma variável e permite transferir dados para o servidor. Para o site relax-nk.ru, um exemplo dessa página pode se tornar relax-nk.ru/rub.php?id=5

Scanner de vulnerabilidade Drupal e SilverStripe

Um scanner baseado em plug-in que ajuda os pesquisadores de segurança a identificar problemas com vários CMSs, principalmente Drupal e Silverstripe.
A digitalização requer tempo. Aguarde um pouco.

Scanners de vulnerabilidade de servidor da Web

Scanner de servidor da web gratuito e online Nikto

Scanner de servidor da Web que executa testes abrangentes em servidores da Web para vários itens, incluindo mais de 6700 arquivos / programas potencialmente perigosos, verifica versões desatualizadas de mais de 1250 servidores e problemas específicos de versão em mais de 270 servidores. Ele também verifica itens de configuração do servidor, como a presença de vários arquivos de índice, opções do servidor HTTP e tenta identificar servidores da Web e software instalados.
Examine um servidor web para encontrar possíveis problemas e vulnerabilidades de segurança, incluindo:
  • Configurações incorretas de servidor e software
  • Arquivos e programas padrão
  • Arquivos e programas inseguros
  • Servidores e programas desatualizados
A digitalização requer tempo (até algumas horas). Aguarde um pouco.

Teste on-line de criptografia TLS / SSL

Ferramenta on-line que verifica o serviço de um servidor em qualquer porta para suporte a cifras TLS / SSL, protocolos, além de falhas criptográficas recentes e muito mais.
Características principais:
  • Saída clara: você pode dizer facilmente se algo é bom ou ruim
  • Facilidade de instalação: Funciona para Linux, Darwin, FreeBSD e MSYS2 / Cygwin: não há necessidade de instalar ou configurar algo, sem gemas, CPAN, pip ou similares.
  • Flexibilidade: você pode testar qualquer serviço habilitado para SSL / TLS e STARTTLS, não apenas servidores da web na porta 443
  • Caixa de ferramentas: Várias opções de linha de comando ajudam você a executar SEU teste e configurar SUA saída
  • Confiabilidade: os recursos são testados minuciosamente
  • Verbosidade: se uma verificação específica não puder ser realizada devido a uma falta de capacidade no lado do cliente, você receberá um aviso
  • Privacidade: somente você é quem vê o resultado, não terceiros
  • Gratuito e online: você não precisa instalar nenhum software, a ferramenta é implementada como um serviço online gratuito.

Scanner de portas abertas e serviços em execução

Essa verificação é realizada pelo famoso programa Nmap. Este programa irá verificar o endereço IP ou o endereço do site, mostrar portas abertas e serviços em execução. Você pode especificar vários IPs, seu intervalo ou um endereço de site. Mas o tempo máximo de execução por sessão é de 60 minutos e pode ser reduzido se o servidor estiver sobrecarregado.
Se você especificou apenas um site / endereço IP, os resultados serão obtidos rapidamente. Se você especificou um intervalo grande, pode levar alguns minutos para que os primeiros resultados sejam obtidos.
O campo de entrada para portas pode ser deixado em branco. Nesse caso, as portas usadas com mais freqüência serão verificadas. Você pode inserir uma única porta, um intervalo de portas através de um traço, várias portas ou intervalos separados por vírgulas. Os espaços não precisam ser definidos, todos os símbolos, exceto dígitos, hífens e vírgulas, são filtrados.
Você não precisa inserir intervalos muito grandes ou muitos endereços, porque a verificação é feita através do Tor (ou seja, lentamente) e o tempo máximo de execução da verificação é limitado. Se a verificação não terminar nesse período, ela será redefinida e os resultados já recebidos serão perdidos.

Obtendo informações

Coleta de informações de IP

Aqui você pode inserir o IP e obter as seguintes informações:
  • país ao qual está anexado
  • cidade
  • coordenadas geográficas
  • empresa à qual está alocado (IPS)
Você também pode inserir endereços de sites e as mesmas informações serão exibidas (se disponíveis).

Coleta de informações do IPv6

Aqui você pode inserir o IPv6 e obter as seguintes informações:
  • país ao qual está anexado
  • cidade
  • coordenadas geográficas
  • empresa à qual está alocado (IPS)
Você também pode inserir endereços de sites e as mesmas informações serão exibidas (se disponíveis e se o site estiver usando IPv6).

Como verificar meu IP

Basta visitar a página da web: https://suip.biz/?act=myip
Você verá seu IP e informações adicionais sobre sua localização e provedor de Internet:
Além disso, você pode conhecer seu IP na linha de comando:
1
curl suip.biz/ip/

Coleta de informações sobre IP ou sites (WhoIs)

Aqui você pode descobrir quem são as informações sobre endereços IP e sites (domínios). As informações Whois geralmente contêm informações sobre o intervalo ao qual o IP pertence, sobre a empresa à qual o IP pertence, informações para entrar em contato com a pessoa de contato (números de telefone, endereços de email, endereços postais). As informações sobre nomes de domínio (sobre sites) incluem nome, números de telefone, endereços postais e de email do proprietário do site. Às vezes, a informação está oculta.

Determinar CMS de sites

Se você se perguntar o que CMS e tecnologias da web um site usa, você pode
Aqui, com o whatweb, você verá informações sobre sites como:
  • código de status de resposta do servidor
  • país da localização do site
  • sistema de gerenciamento de conteúdo
  • tecnologias usadas
  • versões de servidor e PHP
  • alguma outra informação

Coletor de informações da WebApp

Esta é uma ferramenta de coleta de informações de aplicativos da web, que pode identificar vários sistemas de gerenciamento de conteúdo e outros aplicativos administrativos. A digitalização requer tempo. Aguarde um pouco. Alimentado por Wig.
Aqui, usando o programa peruca, você pode coletar informações sobre o site como:
  • Tipo e versão do CMS
  • A plataforma usada (SO e software)
  • Arquivos interessantes no site
  • Subdomínios
  • Lista de ferramentas para futuras pesquisas neste site
  • Procure por vulnerabilidades conhecidas para este site

Erros de digitação e variações de nomes de domínio

Gere e teste erros de digitação e variações de domínio para detectar e executar erros de digitação, seqüestro de URL, phishing e espionagem corporativa.
O registro de nomes de domínio semelhantes é um dos estágios dos ataques de phishing, a engenharia social. Se, para um site da sua empresa, seu site possui nomes de domínio semelhantes registrados e esses sites têm um design semelhante à adjacência, é um sinal óbvio de tentativa de enganar os usuários.
Para um nome de domínio semelhante, você pode obter um certificado SSL válido, que é ainda mais capaz de confundir os visitantes do site e os destinatários de email.

Sites em um único IP

Este serviço gratuito on-line descobre nomes de host que são resolvidos para o endereço IP do destino. Aqui você pode encontrar nomes de host resolvidos para o endereço IP do destino (sites em um único IP).
Digite o nome do domínio do site ou IP.

Endereço IP de um site

Este serviço gratuito on-line descobre o endereço IP de qualquer site. Aqui você pode encontrar o endereço IP de qualquer site.

Rastreie os saltos dos URLs nos links rel para obter o último URL

Se você deseja saber para onde o link leva, que redireciona através de um ou mais redirecionamentos (por exemplo, os chamados links curtos), esse serviço o ajudará. Ele percorrerá todos os pontos intermediários e mostrará o destino final e todo o caminho que você teve que percorrer.

Imagens e metadados

Marcação geográfica

Aqui você pode encontrar o local onde a foto foi tirada.
Quase todos os telefones e muitas câmeras digitais (se a configuração não estiver desativada) adicionam, juntamente com outras metainformações, a localização geográfica em que a foto foi tirada.
Esses dados são lidos facilmente e você pode descobrir a localização da pesquisa. ATENÇÃO: esses dados são facilmente substituídos (falsificados), portanto, as informações recebidas dos metadados (neste e em outros serviços) não podem ser garantidas como verdadeiras.
Muitos editores e aplicativos da Web, ao salvar uma foto, descartam os dados do GPS, por isso é inútil verificar fotos de redes sociais populares (porque o aplicativo da Web os prende para economizar espaço).

Listar todos os metadados de um arquivo

Os metadados em um arquivo podem dizer muito sobre você. As câmeras registram dados sobre quando e onde uma foto foi tirada e qual câmera foi usada. Documentos do Office, como pdf ou Office, adicionam automaticamente informações de autor e empresa a documentos e planilhas. Talvez você não queira divulgar essas informações na web.
O serviço suporta totalmente os seguintes formatos:
  • Gráficos de rede portáteis (.png)
  • JPEG (.jpg, .jpeg,…)
  • TIFF (.tif, tiff,…)
  • Documentos abertos (.odt, .odx, .ods,…)
  • Office OpenXml (.docx, .pptx, .xlsx,…)
  • Formato de arquivo de documento portátil (.pdf)
  • Arquivos de fita (.tar, .tar.bz2,…)
  • Áudio MPEG (.mp3, .mp2, .mp1,…)
  • Ogg Vorbis (.ogg,…)
  • Codec de áudio sem perdas gratuito (.flac)
  • Torrent (.torrent)

Capturas de tela do site

Aqui você pode fazer e baixar imediatamente uma captura de tela do site. IMPORTANTE: o endereço deve ser especificado com o protocolo. Exemplos de entrada:

Informações sobre números de telefone

Códigos de chamadas internacionais e códigos de área

Aqui você pode descobrir o país e, às vezes, a região (cidade) de um número de telefone. Quanto mais dígitos você digitar, mais precisas serão as informações. O número mínimo de dígitos digitados é um. Todos os símbolos, exceto dígitos, são filtrados.
Observe que você precisa digitar o número no formato internacional. Por exemplo, use o número russo 89051432963. Seu formato internacional é 79051432963 (você não precisa inserir um sinal de mais). Vamos pegar outro número 0944177914. Esse número pode pertencer a vários países ao mesmo tempo, porque está gravado no formato interno. Portanto, este é o formato de entrada incorreto. Correto, por exemplo, será 66944177914
Os nomes dos países e cidades são exibidos em inglês. A palavra "Celular" significa que o número pertence à comunicação móvel. Se nada for encontrado, "nada encontrado" será exibido, o que significa que um número ou número incorreto foi inserido no formato incorreto (possivelmente no formato interno).

Obtendo informações sobre endereços MAC

Determinar o fabricante do dispositivo pelo endereço MAC

O endereço MAC, ou como também é chamado de endereço de hardware, é o identificador da interface de rede, ou seja, exclusivo para cada dispositivo. O endereço MAC contém informações que permitem descobrir o fabricante. Deve-se lembrar que o endereço MAC pode ser alterado, portanto, não há garantia de que o fornecedor seja realmente aquele encontrado no banco de dados.
Digite o endereço MAC para encontrar o fabricante do dispositivo.
Você pode inserir endereços MAC completos, bem como uma parte (os primeiros octetos). O registro das cartas não importa.

Composição de intervalos de IP

Todo IP da localidade (região, cidade)

Digite o nome geográfico em letras em inglês para obter todos os IPs anexados a ele. O registro não é importante.

Todo IP de qualquer país

Para obter todos os endereços IP de um país, é necessário inserir o código de duas letras (ISO 3166-1 alpha-2) do estado de interesse.

Todo IP de ISPs

Forneça que um IP pertença a um ISP ou endereço de site de um ISP.
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...