Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Pentest Reconhecimento

    Enviado por

    jefeheb275
    5 visualizações1 página
    O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.

    Descrição original:

    Título original

    pentest-reconhecimento

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações1 página

    Pentest Reconhecimento

    Enviado por

    jefeheb275
    O documento lista ferramentas para reconhecimento, identificação de vulnerabilidades e engenharia social como Whois, NSLookup, DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r, Amass, Maltego, Shodan, Censys, NetCraft e ExifTool. Também recomenda ferramentas como ShellPhish, SmishingTool, King Phisher e SEToolkit para realizar ataques de phishing usando uma VPS.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    Footprint = Recolhimento de informações para reconhecimento;

    Fingerprint = Identificação de informações vitais para a exploração de


    vulnerabilidade e comprometer a segurança;

    blueprint = Mapeamento específico e exclusivo

    Whois,NSLookup,DIG, DNSRecon, DNS Dumpster, TheHarvester, Sublist3r(subdominios),


    Amass, OSINT Framework

    Maltego faz a mineração de dados e cria um mapa

    Shodan permite buscar dispositivos conectados na internet através de um filtro e


    consulta banners de serviço(metadados que um servidor devolve ao cliente)

    Censys: Motor de busca de dispositivos na internet


    NetCraft: Recolhe informações de rede sobre um site

    ExifTool = Coletar metadados

    Ferramentas engenharia social:


    ShellPhish
    SmishingTool - usar api fast2sms
    King Phisher ( vem padrão no kali)
    Para disparo de phising é ideal usar VPS
    SEToolkit ( vem padrão no kali)

    Você também pode gostar