viernes, 20 de septiembre de 2019

Repositorio de herramientas de hacking - Web Scanners PT.2


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.


Web Scanners

Scrawlr, desarrollado por el Grupo de investigación de seguridad web de HP en coordinación con el MSRC, es la abreviatura de SQL Injector and Crawler. Scrawlr rastreará un sitio web mientras analiza simultáneamente los parámetros de cada página web individual para detectar vulnerabilidades de inyección SQL.
Springenwerk es un escáner de seguridad gratuito Cross Site Scripting (XSS) escrito en Python.
sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de fallas de inyección SQL y toma de control de los servidores de bases de datos.
sqlsus es una herramienta de inyección y adquisición de código abierto MySQL, escrita en perl.
Herramienta de Windows que comprueba la pila ssl remota en busca de cifrados y versiones compatibles.
w3af es un marco de ataque y auditoría de aplicaciones web. El objetivo del proyecto es crear un marco para ayudarlo a proteger sus aplicaciones web al encontrar y explotar todas las vulnerabilidades de las aplicaciones web.
Wapiti le permite auditar la seguridad de sus aplicaciones web. Realiza escaneos de "recuadro negro", es decir, no estudia el código fuente de la aplicación pero escanea las páginas web de la aplicación web desplegada, buscando secuencias de comandos y formularios en los que pueda inyectar datos.
Webfuzzer es una herramienta que puede ser útil tanto para pentesters como para webmasters.
WebGoat es una aplicación web J2EE deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones de seguridad de aplicaciones web.
Websecurify Suite es una solución de seguridad de aplicaciones web diseñada para ejecutarse completamente desde su navegador web.
WebSlayer es una herramienta diseñada para aplicaciones web de fuerza bruta, se puede utilizar para encontrar recursos no vinculados (directorios, servlets, scripts, etc.), parámetros GET y POST de bruteforce, parámetros de formularios de fuerza bruta (usuario / contraseña), fuzzing, etc. Las herramientas tiene un generador de carga útil y un analizador de resultados fácil y potente.
WhatWeb identifica sitios web. Su objetivo es responder la pregunta, "¿Cuál es ese sitio web?". WhatWeb reconoce tecnologías web que incluyen sistemas de gestión de contenido (CMS), plataformas de blogs, paquetes de estadísticas / análisis, bibliotecas JavaScript, servidores web y dispositivos integrados.
Wikto es Nikto para Windows, pero con un par de características adicionales que incluyen la comprobación del código de error de lógica difusa, un minero de fondo, minería de directorios asistida por Google y monitoreo de solicitud / respuesta HTTP en tiempo real.
WSDigger es una herramienta gratuita de código abierto diseñada por McAfee Foundstone para automatizar las pruebas de seguridad de servicios web de caja negra (también conocidas como pruebas de penetración). WSDigger es más que una herramienta, es un marco de prueba de servicios web.
XSSploit es un explorador y explorador multiplataforma de secuencias de comandos entre sitios escrito en Python. Ha sido desarrollado para ayudar al descubrimiento y la explotación de vulnerabilidades XSS en misiones de pruebas de penetración.
Fireforce es una extensión de Firefox diseñada para realizar ataques de fuerza bruta en formularios GET y POST. Fireforce puede usar diccionarios o generar contraseñas basadas en varios tipos de caracteres.
Netsparker es un escáner de seguridad de aplicaciones web, con soporte para detección y explotación de vulnerabilidades. Su objetivo es ser falso positivo, libre al informar solo vulnerabilidades confirmadas después de explotarlas o probarlas con éxito.
Havij es una herramienta de inyección SQL automatizada que ayuda a los evaluadores de penetración a encontrar y explotar vulnerabilidades de inyección SQL en una página web.


Visitar otros recursos relacionados:
Repositorio de herramientas de hacking - Scanning
Repositorio de herramientas de hacking - Sniffer
Repositorio de herramientas de hacking - Enumeración
Repositorio de herramientas de hacking - Networking Tools
Repositorio de herramientas de hacking - Wireless
Repositorio de herramientas de hacking - Bluetooth
Repositorio de herramientas de hacking - Web Scanners PT.1

Autor: Fredy Avila  
No olvides Compartir... 
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes