En esta entrada veremos como configurar el esquema de colores y la fuente en Burp Suite algo que dejamos fuera de lado en las entradas anteriores de esta serie. La interfaz de la herramienta viene por defecto de la siguiente manera, considerando que la fuente utilizada es Mono regular si la memoria no me falla. En mi caso llego a realizar algunos cambios que vienen de cajón principalmente por la vista entre ellos esta el esquema de colores que por suerte tiene un black el que esta por defecto es Nimbus por si desean volver en algún momento, a continuación se listan los temas.

Aprenderemos a instalar un nuevo plugin y a usarlo en esta entrada.

Como saben este año se tuvo un cambio en el TOP 10 de OWASP, en el cual si uno se pone a buscar una versión en español es complicado tenerla, bueno era dificil si no comprende Ingles y desea tenerlo en el idioma de Cervantes , no se tiene pero en Underc0de realizarón la traducción. Que cambios se tiene en el TOP 10 Owasp al anterior? por si alguien se pregunta se tiene dos nuevos vectores que son:

Aprendemos a generar un shell con Weevely.

Esta entrada la tenia pendiente desde hace bastantes días atras, no recuerdo exactamente quien fue la persona que me sugirio que arme una entrada con algunos plugins addons que tengo en el navegador para Pentesting, debido a que ando migrando de PC del trabajo me dispuse a sacar el listado de los plugins y de esta manera compartir con ustedes. Es mas que necesario indicar que estos 8 plugins son los que uso, y el orden de los mismos no es que tengan una ponderación específica, mas todo lo contrario es por el uso general que realizo de ellos, y ojo que no uso XSS.

El dia de hoy comenzamos una serie de 3 entradas en el cual veremos en esta primera donde sera un acercamiento a la herramienta Arachni Que es?, Para que sirve?, Como instalar? ademas de conocer un poco las dos maneras de usarlo las cuales son desde la terminal y vía una interfaz Web las mismas veremos en una entrada dedicada a ecada uno de ellos por lo tanto esto será un acercamiento a la herramienta y posteriormente si vamos descubriendo tips o datos adicionales por seguro que vendran en el blog.

Wmap es un plugin que forma parte de Metasploit el cual nos permite realizar un análisis de vulnerabilidades web desde Metasploit haciendo uso de los auxiliares y módulos del mismo siendo este simple, en esta entrada veremos como trabajar con ella permitiendonos acelerar un poco el análisis salvaguardando algunos detalles que veremos al finalizar la entrada. Primeros pasos con wmap Una vez se ingresa a la terminal de Metasploit cargamos wmap con el siguiente comando: