Categoria Enum

Articoli
11+ Note
Focus
OSCP · Red Team
Struttura
Recon → Exploit

Enum Articles

Filtri

  • Tools
    Recon & mapping

    Tools

    nmap, ffuf, Burp, Python: configurazioni, alias e script che userai davvero ogni volta che attacchi una macchina.

  • Smbmap: Enumerazione SMB e Share Discovery su Windows
    tools

    Smbmap: Enumerazione SMB e Share Discovery su Windows

    smbmap spiegato per pentest: enumerazione share SMB, permessi, file access e credential testing su sistemi Windows e Active Directory.

  • Osquery: SQL-Based Endpoint Monitoring per Linux, macOS e Windows
    tools

    Osquery: SQL-Based Endpoint Monitoring per Linux, macOS e Windows

    Osquery permette di interrogare sistemi operativi con query SQL per analizzare processi, utenti, file e configurazioni in ottica security monitoring.

  • Nmap: Network Scanner Avanzato per Enumerazione e Service Detection
    tools

    Nmap: Network Scanner Avanzato per Enumerazione e Service Detection

    Nmap: Network Scanner Avanzato per Enumerazione e Service Detection

  • Ldapsearch: Enumerazione LDAP e Active Directory da Linux
    tools

    Ldapsearch: Enumerazione LDAP e Active Directory da Linux

    Ldapsearch è il tool CLI per interrogare LDAP e Active Directory da Linux. Utile per enumerazione utenti, gruppi, SPN e oggetti di dominio.

  • Httpx: HTTP Probing e Analisi Web su Larga Scala nel Penetration Testing
    tools

    Httpx: HTTP Probing e Analisi Web su Larga Scala nel Penetration Testing

    httpx è il tool di probing HTTP per filtrare host attivi, rilevare tecnologie, status code e screenshot in pipeline con subdomain enumeration.

  • HostRecon: Reconnaissance Automatica OSINT su Target Singoli
    tools

    HostRecon: Reconnaissance Automatica OSINT su Target Singoli

    HostRecon automatizza OSINT e reconnaissance su singolo dominio: DNS, whois, subdomain, breach data e exposure mapping in un solo comando.

  • Cloud_enum: Enumerazione Asset Cloud per Recon su AWS, Azure e GCP
    tools

    Cloud_enum: Enumerazione Asset Cloud per Recon su AWS, Azure e GCP

    Cloud_enum è un tool OSINT per enumerare risorse cloud pubblicamente esposte su AWS, Azure e GCP. Utile nella fase di reconnaissance per mappare bucket, storage account e asset correlati a un dominio target.

  • Arjun: HTTP Parameter Discovery per Web Application Recon Avanzata
    tools

    Arjun: HTTP Parameter Discovery per Web Application Recon Avanzata

    Arjun è un tool per scoprire parametri HTTP nascosti in applicazioni web durante il penetration testing. Automatizza l’identificazione di parametri GET e POST non documentati utili per IDOR, XSS e injection.

  • Assetfinder: Subdomain Enumeration Rapida per Attack Surface Mapping
    tools

    Assetfinder: Subdomain Enumeration Rapida per Attack Surface Mapping

    Assetfinder è un tool OSINT per enumerare subdomain da fonti pubbliche durante la fase di reconnaissance. Ideale per mappare rapidamente la superficie d’attacco di un dominio in penetration test.

  • TheHarvester: Email Enumeration e Subdomain Discovery Rapida per Initial Reconnaissance
    tools

    TheHarvester: Email Enumeration e Subdomain Discovery Rapida per Initial Reconnaissance

    TheHarvester è uno strumento OSINT per enumerare email, subdomain, host e informazioni pubbliche da motori di ricerca e data source esterni. Guida pratica all’uso in reconnaissance e penetration testing.