Este repositorio actúa como una guía centralizada de herramientas de ciberseguridad utilizadas en pentesting, pruebas de penetración, análisis forense y auditorías de sistemas. Cada herramienta incluye un enlace a su repositorio oficial o fuente confiable.
⚠️ Uso Responsable
Estas herramientas están destinadas exclusivamente a fines educativos, de auditoría autorizada y pruebas en entornos controlados. El uso indebido puede ser ilegal. Respeta siempre las leyes locales y las licencias de cada proyecto.
- Enumeranden - Herramienta para tareas de enumeración.
- rustscan - Escáner de puertos rápido.
- Spiderfoot - Recopilación de inteligencia y huellas digitales de código abierto.
- theHarvester - Enumeración de correos, subdominios y personas.
- seeker - Herramienta de rastreo de ubicación.
- dnstwist - Identificación de dominios similares para phishing.
- LaZagne – Recuperación de contraseñas locales.
- cupp – Generador de contraseñas basadas en perfiles.
- John the Ripper – Cracking de contraseñas.
- Brontesploit - Framework de explotación (verificar fuente oficial).
- Phonesploit - Explotación de dispositivos móviles.
- routersploit - Framework para explotar routers.
- SQLI - Automatización de ataques de inyección SQL.
- SQLninja - Explotación de bases de datos SQL Server.
- Ghauri - Herramienta de inyección SQL.
- xray - Escáner de vulnerabilidades web.
- wifite - Ataques a redes Wi-Fi.
- krakensploit - Explotación avanzada (verificar fuente).
- Zphisher - Kit de phishing.
- gophish - Framework de simulación de phishing.
- the_spy_job - Herramienta de ingeniería social (verificar fuente).
- bettercap - Manipulación de redes y phishing.
- EvilTrust - Ataque de confianza maliciosa.
- macchanger - Cambio de direcciones MAC.
- ettercap - Sniffer y ataque a redes.
- responder - Envenenamiento de NBT-NS y LLMNR.
- webcapture - Captura de sitios web.
- grim - Herramienta de reconocimiento.
- fufufafa - Búsqueda de archivos.
- adb-toolkit - Kit para dispositivos Android.
- webcheck - Verificación de sitios web.
- rkhunter - Detección de rootkits.
- blackRecon - Reconocimiento avanzado .
- recon-ng - Framework de reconocimiento.
- httpssearch_profiler - Perfilado de sitios HTTPS.
- civigil - Monitoreo de infraestructura.
- feroxbuster - Escáner de directorios web.
- EyeWitness - Captura de capturas de pantalla de sitios web.
- linpeas - Enumeración de privilegios en Linux.
- steghide – Inserción y extracción de archivos ocultos.
- lynis – Auditoría de seguridad para sistemas UNIX.
- ADB Toolkit – Herramientas basadas en Android Debug Bridge.
- fatrat - Generador de payloads.
- EVILVIN-RM - Explotación remota.
- Cliffty - Ataques web (verificar fuente).
- Tor - Navegación anónima.
- trufflehog - Detección de secretos en código.
- squid - Proxy para análisis web.
- Este índice se actualiza constantemente. ¡Se aceptan pull requests y sugerencias!
- Forkea el repositorio.
- Añade o actualiza herramientas en
README.md. - Abre un Pull Request con tus cambios.
👨💻 Mantenido por: D4nYeD