Este directorio recopila los mejores recursos online para profesionales y estudiantes de ciberseguridad, organizados por categoría para facilitar la consulta rápida. Desde herramientas OSINT y generadores de payloads hasta plataformas de formación y referencias de Blue Team, cada enlace ha sido seleccionado por su utilidad práctica en el contexto del certificado IFCT0109 y el trabajo diario en el sector.Documentation Index
Fetch the complete documentation index at: https://mintlify.com/jpm70/IFCT0109-Seguridad-Informatica/llms.txt
Use this file to discover all available pages before exploring further.
OSINT e Inteligencia
La inteligencia de fuentes abiertas (OSINT) es una disciplina fundamental en auditoría de seguridad, investigación de incidentes y reconocimiento en operaciones de pentesting. Estas herramientas permiten recopilar información pública de forma estructurada y eficiente.OSINT UI
Interfaz visual que agrupa múltiples herramientas OSINT en un único panel. Permite lanzar búsquedas coordinadas sobre un objetivo sin cambiar de pestaña ni recordar URLs individuales.
Web-Check
Análisis exhaustivo de la infraestructura de un dominio: DNS, certificados TLS, cabeceras HTTP, tecnologías detectadas, puertos abiertos y mucho más, en una sola consulta.
UserSearch
Búsqueda de nombres de usuario en cientos de redes sociales, foros y plataformas simultáneamente. Útil para correlacionar identidades digitales durante una investigación OSINT.
GeoSpy AI
Geolocalización de imágenes mediante inteligencia artificial. Analiza los elementos visuales de una fotografía para estimar la ubicación geográfica donde fue tomada, sin necesidad de metadatos EXIF.
Carbon Date
Estimación de la fecha de creación de una página web cruzando datos de múltiples fuentes: archivos web, motores de búsqueda, redes sociales y cachés. Fundamental para análisis forense web.
Gmail OSINT
Investigación de perfiles asociados a una dirección de correo Gmail. Recupera información pública vinculada a la cuenta como nombre de perfil, foto, servicios de Google conectados y más.
Herramientas Técnicas
Utilidades imprescindibles para el trabajo diario de un analista de seguridad o pentester: manipulación de datos, generación de payloads, análisis de binarios y búsqueda avanzada.CyberChef
La navaja suiza del análisis de datos y la criptografía. Permite codificar, decodificar, cifrar, descifrar, comprimir y analizar datos mediante una interfaz de arrastrar y soltar, sin instalar nada. Desarrollada por el GCHQ británico.
GTFOBins
Catálogo de binarios Unix que pueden usarse para escalar privilegios, escapar de entornos restringidos o ejecutar comandos arbitrarios. Referencia obligada durante la fase de post-explotación en CTFs y auditorías.
Reverse Shell Generator
Generador interactivo de shells inversas en múltiples lenguajes y formatos: bash, Python, PHP, PowerShell, netcat y más. Permite configurar IP, puerto y tipo de shell con un solo clic.
DorkSearch
Búsqueda especializada mediante Google Dorks con una biblioteca de operadores predefinidos. Facilita la localización de recursos expuestos, paneles de administración y ficheros sensibles indexados por buscadores.
Blue Team y Defensa
El trabajo defensivo requiere visibilidad sobre el panorama de amenazas actual, acceso a muestras de malware para análisis y herramientas específicas para el analista SOC. Estos recursos cubren esas necesidades.Malware Bazaar
Base de datos pública de muestras de malware mantenida por abuse.ch. Permite buscar por hash, familia, etiqueta o firmante para obtener muestras reales destinadas al análisis en entornos aislados.
SOC Toolkit
Colección de herramientas integradas para analistas de Centros de Operaciones de Seguridad (SOC): análisis de IPs, decodificación de URLs, consulta de hashes y correlación de indicadores de compromiso.
DarkFeed
Inteligencia de amenazas en tiempo real procedente de fuentes de la dark web, grupos de ransomware y foros clandestinos. Útil para monitorizar actores de amenaza y evaluar la exposición de una organización.
Atomic Red Team
Biblioteca de pruebas de seguridad basadas en el framework MITRE ATT&CK. Permite simular técnicas de ataque específicas —en formato de script ejecutable— para validar la capacidad de detección de un SIEM o EDR.
Certificaciones y Formación
Recursos para preparar certificaciones de ciberseguridad reconocidas en el sector, desde laboratorios prácticos hasta guías de referencia técnica y enciclopedias de técnicas de hacking.LabEx Kali Linux
Laboratorios interactivos de Kali Linux directamente en el navegador. Cubre el uso de herramientas esenciales como Nmap, Metasploit, Hydra y Burp Suite con entornos reales integrados en cada tutorial.
AD Guide
Guía completa de Active Directory orientada a la seguridad ofensiva y defensiva. Documenta técnicas de enumeración, movimiento lateral, Kerberoasting, Pass-the-Hash y configuración segura de entornos AD.
eJPT
Portal de formación para la certificación eJPT (eLearnSecurity Junior Penetration Tester). Una de las certificaciones de entrada al pentesting más valoradas del sector, orientada a la práctica desde el primer día.
Este directorio se actualiza regularmente con nuevos recursos según las necesidades del curso. Los enlaces cubren desde OSINT y análisis forense hasta formación, certificaciones y herramientas Blue Team, proporcionando una referencia completa para todas las fases del ciclo de vida de la seguridad informática.