La semana pasada vimos algo de Docker que tan importante llega a ser en el pentesting, por ello hoy continuamos con esta entrada donde veremos a HOUDINI.
Un portal que centraliza múltiples contenedores de Docker orientados a pentesting, estos son usados en ataques de infraestructura o Web, que tiene el fin de que sea colaborativo es decir que cualquiera puede contribuir con nuevas imágenes o mejoras directas en la aplicación Web, ya que puedes tener en local el portal disponible para tus pruebas y que mejor manera de colaborar y hacerlo crecer entre todos.
Al ingresar al portal tenemos un buscador con todos los contenedores disponibles para hacer uso de ellos, adicionalmente podemos filtrar por tipo de contenedor quizás alguno no este en una categoría correcta.
Por ejemplo si accedemos al enlace de altdns tendremos la siguiente vista.
Al acceder al enlace de la herramienta dentro del mismo sitio de Houdini podremos visualizar detalles de uso y como ejecutar el software que estemos trabajando en el contenedor de Docker.
Cuentan con su ROADMAP lo que vendrá próximamente las cuales son:
Roadmap
- Responsive Design
- Add copy botton in
<code>tags (make it a component) - Check
bootstrapcommand on Linux systems - Fix margin, padding in tool pages to make it more readable
- Add tools (reach at least 100)
- Add labels [MUST]
- Define customizable fields [COULD]
- Add toolbox for customizing commands [COULD]
- Add webapp snippet (to keep interesting commands) [COULD]
- Add
bashifyscript [COULD]
Conoces algún otro proyecto parecido a Houdini o que tenga la misma utilidad, déjanos saber en los comentarios, Telegram, Twitter.
Regards,
Snifer
