Documentación
0- DNS Tool
En base a los registros DNS de un servidor DNS dado y dns históricos checkea subdominios y si tiene DMARC
Prompt:
Especificando que quieres comprobar X característica de un dominio asociada a DNS vale
Ejemplo:
Es el dominio X seguro?
1- Escaner de red
Basado en shodan y nmap que mira los puertos abiertos de un host
Prompt:
Especifica que quieres escanear un host a nivel de red, si le indicas que quieres mas info además de escanear realizará banner grabbing
Ejemplo:
Escanea y dame servicios de X ip/host
2- Comprobar-IP tool
Consulta en AbuseIPDB las características y reputación de una IP
Prompt:
Especifica que quieres obtener la reputación de una IP
Ejemplo:
He recibido paquetes sospechosos de X ip, ¿es confiable?
3- Subdomains
Hace uso de censys para encontrar subdominios de forma automática
Prompt:
Especifica que quieres obtener los subdominios de un dominio
Ejemplo:
Dame los subdominios de X dominio
4- Creds
Tool para encontrar credenciales por defecto de servicios de forma rápida y sencilla
Prompt:
Especifica que quieres obtener las credenciales por defecto de un servicio, software o marca
Ejemplo:
Dame las credenciales por defecto FTP
5- Busca exploits
Resume, genera y explica paso a paso su funcionamiento
Prompt:
Especifica que quieres obtener un exploit para una versión en concreto o de cierto tipo
Ejemplo:
Dame un exploit para XSS CVE-XXXX-XXXX o Dame un exploit para wordpress 7.0
6- Fuzzea y crawlea URLs
Valiéndose de varias tools
Prompt:
Especifica que quieres conocer los directorios o fuzzear X web
Ejemplo:
Fuzzea X dominio/web
7- Nuclei Escanner
Escáner de vulnerabilidades http en general de forma automática
Prompt:
Especifica que quieres escanear vulnerabilidades http en una web en concreto
Ejemplo:
Dime las vulnerabilidades HTTP de X url
8- Agente de OSINT
Investigación de identidades en línea haciendo uso de APIs y bases de datos privadas
Prompt:
Especifica que quieres obtener información de un nick y un mail
Ejemplo:
Quién es Luijait y toda la información asociada a su correo luijait@...
8.2- Osint V2
Ahora también puede buscar contraseñas y datos en filtraciones en distintas APIs externas e internas
Prompt:
Especifica que quieres obtener información de un nick, un mail, contraseñas y datos en filtraciones
Ejemplo:
Dame información filtrada de Luijait incluyendo contraseñas
9- Auto-XSS
Identificador de vulnerabilidades XSS en URLs específicas potenciado por IA haciendo uso de dalfox
Prompt:
Especifica que quieres saber las vulnerabilidades XSS de una URL en concreto
Ejemplo:
Dame las vulnerabilidades XSS de X dominio
10- Cloudflare Bypass
Descubrimiento de la IP de un servidor tras Cloudflare con Cloakquester y Registros DNS históricos
Prompt:
Especifica que quieres bypasser un Cloudflare o saber la IP real tras un servicio
Ejemplo:
Dame la IP real de X servicio
11- SQLMAP
Herramienta capaz de encontrar login panels vulnerables a inyecciones SQL
Prompt:
Encuentra una inyección SQL en la siguiente URL {URL}
12- Catphish
Implementación de la mítica herramienta para realizar ataques homográficos a dominios, útil para campañas de phishing
Prompt:
Dime posibles dominios para realizar un phishing a google[.]com
13- Sn1per (Experimental)
Implementación de la herramienta de pentesting autónomo, un solo prompt
Prompt:
Haz un ataque a http://google.com
14- FakeID
Capaz de generar múltiples registros de alta calidad sobre identidades falsas y además genera una foto con IA
Prompt:
Genera 10 identidades falsas con todo tipo de datos y fotos
15- WPScan
Análisis con API Key en un solo prompt a Wordpress
Prompt:
Escanea este wordpress
18- Bypass WAF
Detecta y posiblemente identifica el software de Firewall de Aplicaciones Web (WAF) utilizado en un sitio web.
Prompt:
Necesita la URL del sitio web a investigar
Ejemplo:
Identifica el WAF utilizado en X sitio web
19- Crypto Ops
Herramienta para cifrar o descifrar texto utilizando varios algoritmos criptográficos.
Prompt:
Requiere el texto, la clave, el algoritmo, el modo, el método (cifrar o descifrar) y la codificación.
Ejemplo:
Cifra este texto con X algoritmo y clave
20- Shodan
Utiliza la API de Shodan para buscar dispositivos conectados a Internet basándose en criterios específicos.
Prompt:
Requiere una consulta o "dork" para la búsqueda en Shodan
Ejemplo:
Busca SMBs sin autenticación en Shodan
21- nomore403
Intenta técnicas para sortear errores HTTP 403 y acceder a contenido restringido.
Prompt:
Necesita la URL del recurso restringido
Ejemplo:
Intenta acceder al contenido restringido de X URL
22- Github Scrapper
Busca herramientas y recursos en GitHub basándose en palabras clave.
Prompt:
Requiere palabras clave o la URL de un repositorio específico para buscar información detallada.
Ejemplo:
Busca herramientas relacionadas con X en GitHub
23- Phish Detector
Detecta posibles páginas de phishing comparando con una base de datos de sitios conocidos.
Prompt:
Requiere la URL del sitio web a verificar.
Ejemplo:
Verifica si X sitio web es una página de phishing