Aca van las recomendaciones de herramientas que exceden el set común que viene con Kali o Parrot.
- XSS Cheat Sheet: Hecha por PortSwigger, un cheat sheet con varios vectores que pueden ayudar a omitir WAFs y filtros. Podés seleccionar Payloads por evento, etiqueta o navegador e incluye un PoC (Prueba de concepto) para cada vector.
- GTFOBins: Creado por Emilio Pinna, Andrea Cardaci y varios colaboradores, es una lista de binarios de Unix que se puede utilizar para eludir las restricciones de seguridad locales en sistemas mal configurados.
- Reverse Shells: Nunca viene mal tener el código de reverse shells en varios lenguajes. HighOn.Coffee Reverse Shells y Pentest Monkey Reverse Shells.
- Wappalyzer: Revela las tecnologías utilizadas y los detalles de contacto de cualquier sitio web.
- dmitry: Herramienta de OSINT hecha por James Greig. Guia de instalacion.
- LinPEAS y WinPEAS: Privilege Escalation Awesome Script, una para linux y otra para windows, las dos buscan caminos para escalar privilegios en los sistemas operativos antes mencionados. Author: Carlos Polop