Cheatsheets

Este repositorio es una colección personal de cheat sheets que he creado mientras profundizo en herramientas, lenguajes de programación, frameworks y técnicas relacionadas con la ciberseguridad y el ethical hacking.

El objetivo principal de este repositorio es facilitar un acceso rápido y estructurado a los comandos, conceptos clave y buenas prácticas que suelen ser necesarios durante auditorías de seguridad, pruebas de penetración o simplemente al aprender nuevas herramientas. La mayoría del contenido proviene de fuentes confiables como documentación oficial, libros especializados y experiencia práctica.

🔍 ¿Qué puedes encontrar aquí?

• Resúmenes y comandos esenciales para herramientas populares de hacking.
• Guías rápidas para lenguajes usados en seguridad ofensiva (como Python, Bash, PowerShell, etc.).
• Fragmentos de código, flujos de trabajo y atajos útiles para ahorrar tiempo.
• Material en constante crecimiento a medida que aprendo y exploro nuevas técnicas.

🎯 ¿Para quién es esto?

Ideal para:

• Profesionales de seguridad ofensiva.
• Estudiantes de ciberseguridad.
• Entusiastas del hacking ético que desean tener una referencia rápida.

Siente total libertad de explorar, reutilizar y contribuir. Este repositorio está pensado para ahorrar tiempo, reforzar conocimientos y acompañarte en tu aprendizaje continuo.

📚 Contenido

🛡️ Seguridad Informática & Herramientas Hacking

Ver cheatsheets

Recopilación de Información

• Recon-ng

Análisis de DNS

• DNSEnum
• DNSRecon
• Fierce

Análisis de Ruteo

• NetDiscover

Análisis OSINT

• Google Dorks
• Metagoofil
• OSRFramework
• Shodan
• TheHarvester
• URLCrazy

Análisis SNMP

• OneSixtyOne
• SNMPbulkwalk
• SNMPwalk

Análisis SMB

• Enum4Linux
• Samrdump
• ShareFinder
• SMBclient
• SMBmap
• SMBserver

Análisis SSL

• SSLscan
• SSLyze
• TestSSL

Capturar Tráfico de Red

• P0f
• TCPdump

Escáner de Redes

• Masscan
• Naabu
• Nmap
• RustScan
• Smap
• Zmap

Esteganografía

• Steghide

Herramientas para Metadatos

• ExifLooter
• Exiftool

Identificación de Host en línea

• ARPing
• ARP-Scan
• Fping
• Hping3

Identificación de IDS/IPS

• Wafw00f

Balanceador de carga

• lbd

Análisis de Aplicaciones Web

Escáner de Vulnerabilidades Web

• Afrog
• Bolt
• Nikto
• Nuclei
• Parth
• Skipfish
• Wapiti

Identificación de CMS & Tecnologías

• cf-check
• CMSeeK
• CMSmap
• DroopeScan
• JoomScan
• Webanalyze
• WebTech
• Whatweb
• WPScan

Identificación de Dominios y Subdominios Web

• Assetfinder
• DNSMap
• Knockpy
• Subfinder
• Sublist3r

Identificación de Sitios Web

• httpx

Directory Brute Force/Fuzzing

• Dirb
• Dirsearch
• FeroxBuster
• ffuf
• Gobuster
• Uniscan
• URLBuster
• Wfuzz

Indexadores Web

• Dirhunt
• GoSpider
• Hakrawler
• Katana
• Meg
• Parsero
• Waybackurls

Identificación de parámetros

• Arjun
• Paramspider

Identificación de encabezados de seguridad HTTP

• Hauditor
• Humble
• shCheck

Proxies de Aplicaciones Web

• BurpSuite

Clonador de sitios web

• httrack

WebDAV

• cadaver
• davtest
• wsgidav

WebServers

• goshs
• raven
• SimpleHTTPServer
• updog
• wwwtree

Herramientas de Explotación

Cross-site Scripting (XSS)

• DalFox
• XSStrike

SQL Injection

• Ghauri
• MSSQLClient
• SQLMap
• SQLMC

Command Injection

File Include

• DotDotPwn

File Upload vulnerability

XML External Entity Attack (XXE)

• XXEInjector

Cross-site Request Forgery (CSRF)

Open Redirect

• Oralyzer

Cross Origin Resource Sharing Misconfiguration (CORS)

• CorsMe
• Corsy

Server-Side Request Forgery (SSRF)

• SSRFmap

Server-Side Template Injection (SSTI)

• SSTImap
• Tplmap

Exploit Framework

• Govenom
• Metasploit-Framework
• Meterpreter
• Msfvenom
• Searchsploit

Ataques de Contraseñas

Ataques con Conexión

• Crowbar
• Hydra
• Patator

Ataques sin Conexión

• FcrackZIP
• Hash-Buster
• Hashcat
• John
• NCrack
• PassDetective
• PDFCrack
• Sucrack

Generadores de Contraseñas y Diccionarios

• CeWL
• Crunch
• CuPP
• pwgen
• RSMangler
• Username-Anarchy

Hashes Cifrar/Decifrar

• HashID
• Name-That-Hash

Manteniendo el Acceso

Reverse Shell

• Reverse-Shell

Listener

• Dbd
• Netcat
• Powercat
• Pwncat
• Pwncat-cs
• rlwrap
• Rustcat
• Sbd

Ataques Wireless

• Airbase-nd
• Aircrack-ng
• Airdecap-ng
• Aireplay-ng
• Airmon-ng
• Airodump-ng
• Airolib-ng
• Besside-ng
• Cowpatty
• Mdk4
• PacketForge-ng
• Pyrit
• Reaver
• Wash

Sniffing, Spoofing & MiTM

• ARPSpoof
• Macchanger
• Macof
• Responder

Post Explotación

Tunnel & Pivoting

• Chisel
• Ligolo-ng
• Plink
• Socat
• SSHuttle

Puertas Traseras para Web

• Weevely

Windows

• Auditpol
• Certutil
• Cipher
• Exe2Hex
• Wevtutil

Active Directory

• ad-ldap-enum
• Certipy
• CrackMapExec
• DomainPasswordSpray
• Evil-WinRM
• GoSecretsDump
• Impacket-GetADUsers
• Impacket-GetNPUsers
• Impacket-GetUserSPNs
• Inveigh
• Kerbrute
• LDAPDomainDump
• LDAPHunter
• LDAPSearch
• Ldeep
• LookupSID
• Mimikatz
• NetExec
• ntlmrelayx
• PTH-WinExe
• Pypykatz
• RIDEnum
• RPCClient
• Rubeus
• SecretsDump
• WindapSearch

Mobile App

Mobile - Android

• Android-Backup-Extractor
• ADB
• APKHunt
• APKiD
• APKsigner
• APKTool
• APKUrlGrep
• Dex2Jar
• Frida
• Objection
• PIDCat
• Smali/BakSmali

Mobile - iOS

• idb
• ipatool
• otool

Cloud

AWS

• AWS CLI
• S3scanner

🔧 Herramientas

View cheatsheets

Desarrollo

• Git
• HTTP-Codes
• Tmux
• Vim

Infraestructura

• Cisco IOS
• Puertos Comunes

Linux

• cURL
• File
• Grep
• Linux CLI
• Nbtscan
• PDFtk
• ps
• SCP
• SSH
• Strings
• wget