Plugins

En ciberseguridad y el pentesting, contar con herramientas y plugins adecuados puede marcar la diferencia entre una auditoría superficial y una investigación profunda y efectiva. A continuación, les compartimos un listado de extensiones útiles que podemos incorporar en nuestro trabajo.

AWS Extender

Identifica y prueba buckets de S3, Google Storage y Azure Storage en busca de configuraciones erróneas.

BinExport

Exporta binarios desde disassemblies en IDA, Binary Ninja o Ghidra, permitiendo análisis sin necesidad del desensamblador original.

BurpBounty

Permite crear reglas personalizadas para escaneo activo y pasivo en Burp Suite mediante una interfaz gráfica.

CogniCrypt

Ayuda a los desarrolladores Java a utilizar correctamente las APIs criptográficas.

Copy As FFUF

Convierte las peticiones seleccionadas en plantillas listas para usarse en FFUF.

Copy As Go Request

Convierte una petición en código Go para reproducirla fácilmente.

Copy as Node Request

Convierte una petición HTTP en un script Node.js.

Copy as PowerShell Requests

Copia la petición como invocación PowerShell.

Copy As Python-Requests

Convierte la petición seleccionada en código Python usando la librería Requests.

Copy As XMLHttpRequest

Convierte la petición en un ejemplo de JavaScript con XMLHttpRequest.

CSTC

Transforma automáticamente mensajes HTTP entrantes y salientes mediante operaciones encadenadas.

Exporter

Convierte peticiones a cURL, wget, Python Requests, Perl LWP, PHP HTTP_Request2, Go, NodeJS, jQuery AJAX, PowerShell, HTML Forms, Ruby Net::HTTP y XHR.

GEF (GDB Enhanced Features)

Agrega funciones avanzadas a GDB, útil en exploit development.

HopLa

Agrega autocompletado y payloads útiles en Burp Suite.

hrtng

Herramientas de deofuscación, parcheo y reconocimiento de código en IDA.

http-screenshot-html

Script de Nmap que hace capturas de pantallas de servidores HTTP y crea un reporte HTML.

Hyperpwn

Mejora la visualización en GDB usando GEF, pwndbg o peda.

IIS Tilde Enumeration Scanner

Verifica y explota la vulnerabilidad de IIS 8.3 Short File Names.

KeePwn

Automatiza la búsqueda y extracción de secretos KeePass.

Matro7sh loaders

Codifica shellcode Havoc con XOR, chacha20 o AES.

Mona

Conjunto de comandos avanzados para Immunity Debugger.

PEDA

Asistente para desarrollo de exploits en GDB.

Pwndbg

Mejora GDB para exploit development y reversing.

PwnFox

Permite identidades múltiples en Firefox con colores diferenciados.

Quokka

Exporta binarios de desensamblados sin depender del disassembler.

Scavenger

Crea wordlists personalizadas a partir del historial de Burp.

Sploitego

Transforms de pentesting para Maltego.

Stepper

Evoluciona Repeater de Burp, permite secuencias y extracción con regex.

Tenet

Explorador de ejecución y trazas en IDA.

ttddbg

Debugging de viaje en el tiempo en IDA.

volatility-gpg

Plugins de Volatility3 para extraer passphrases de GPG.

vulners

Scanner de vulnerabilidades usando la API de vulners.com.

XSSor

Scanner semiautomático de XSS reflejado y persistente.

YesWeBurp

Acceso directo a programas de bug bounty desde Burp Suite.

Esperamos que la información brindada les haya sido de utilidad para sus tareas de Ciberseguridad/Pentest.