Repositorio de herramientas de hacking

Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

Web Scanners
Scrawlr	Scrawlr, desarrollado por el Grupo de investigación de seguridad web de HP en coordinación con el MSRC, es la abreviatura de SQL Injector and Crawler. Scrawlr rastreará un sitio web mientras analiza simultáneamente los parámetros de cada página web individual para detectar vulnerabilidades de inyección SQL.
Springenwerk	Springenwerk es un escáner de seguridad gratuito Cross Site Scripting (XSS) escrito en Python.
Sqlmap	sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y toma de control de los servidores de bases de datos.
Sqlsus	sqlsus es una herramienta de inyección y adquisición de código abierto MySQL, escrita en perl.
THCSSLCheck	Herramienta de Windows que comprueba la pila ssl remota en busca de cifrados y versiones compatibles.
w3af	w3af es un marco de ataque y auditoría de aplicaciones web. El objetivo del proyecto es crear un marco para ayudarlo a proteger sus aplicaciones web al encontrar y explotar todas las vulnerabilidades de las aplicaciones web.
Wapiti	Wapiti le permite auditar la seguridad de sus aplicaciones web. Realiza escaneos de "recuadro negro", es decir, no estudia el código fuente de la aplicación pero escanea las páginas web de la aplicación web desplegada, buscando secuencias de comandos y formularios en los que pueda inyectar datos.
Webfuzzer	Webfuzzer es una herramienta que puede ser útil tanto para pentesters como para webmasters.
WebGoat	WebGoat es una aplicación web J2EE deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones de seguridad de aplicaciones web.
Websecurify	Websecurify Suite es una solución de seguridad de aplicaciones web diseñada para ejecutarse completamente desde su navegador web.
WebSlayer	WebSlayer es una herramienta diseñada para aplicaciones web de fuerza bruta, se puede utilizar para encontrar recursos no vinculados (directorios, servlets, scripts, etc.), parámetros GET y POST de bruteforce, parámetros de formularios de fuerza bruta (usuario / contraseña), fuzzing, etc. Las herramientas tiene un generador de carga útil y un analizador de resultados fácil y potente.
WhatWeb	WhatWeb identifica sitios web. Su objetivo es responder la pregunta, "¿Cuál es ese sitio web?". WhatWeb reconoce tecnologías web que incluyen sistemas de gestión de contenido (CMS), plataformas de blogs, paquetes de estadísticas / análisis, bibliotecas JavaScript, servidores web y dispositivos integrados.
Wikto	Wikto es Nikto para Windows, pero con un par de características adicionales que incluyen la comprobación del código de error de lógica difusa, un minero de fondo, minería de directorios asistida por Google y monitoreo de solicitud / respuesta HTTP en tiempo real.
WSDigger	WSDigger es una herramienta gratuita de código abierto diseñada por McAfee Foundstone para automatizar las pruebas de seguridad de servicios web de caja negra (también conocidas como pruebas de penetración). WSDigger es más que una herramienta, es un marco de prueba de servicios web.
XSSploit	XSSploit es un explorador y explorador multiplataforma de secuencias de comandos entre sitios escrito en Python. Ha sido desarrollado para ayudar al descubrimiento y la explotación de vulnerabilidades XSS en misiones de pruebas de penetración.
Fireforce	Fireforce es una extensión de Firefox diseñada para realizar ataques de fuerza bruta en formularios GET y POST. Fireforce puede usar diccionarios o generar contraseñas basadas en varios tipos de caracteres.
Netsparker	Netsparker es un escáner de seguridad de aplicaciones web, con soporte para detección y explotación de vulnerabilidades. Su objetivo es ser falso positivo, libre al informar solo vulnerabilidades confirmadas después de explotarlas o probarlas con éxito.
Havij	Havij es una herramienta de inyección SQL automatizada que ayuda a los evaluadores de penetración a encontrar y explotar vulnerabilidades de inyección SQL en una página web.