Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
Web
Scanners
|
|
Scrawlr, desarrollado por el Grupo
de investigación de seguridad web de HP en coordinación con el MSRC, es la
abreviatura de SQL Injector and Crawler. Scrawlr rastreará un sitio web
mientras analiza simultáneamente los parámetros de cada página web individual
para detectar vulnerabilidades de inyección SQL.
|
|
Springenwerk es un escáner de
seguridad gratuito Cross Site Scripting (XSS) escrito en Python.
|
|
sqlmap es una herramienta de prueba
de penetración de código abierto que automatiza el proceso de detección y
explotación de fallas de inyección SQL y toma de control de los servidores de
bases de datos.
|
|
sqlsus es una herramienta de
inyección y adquisición de código abierto MySQL, escrita en perl.
|
|
Herramienta de Windows que
comprueba la pila ssl remota en busca de cifrados y versiones compatibles.
|
|
w3af es un marco de ataque y
auditoría de aplicaciones web. El objetivo del proyecto es crear un marco
para ayudarlo a proteger sus aplicaciones web al encontrar y explotar todas
las vulnerabilidades de las aplicaciones web.
|
|
Wapiti le permite auditar la
seguridad de sus aplicaciones web. Realiza escaneos de "recuadro
negro", es decir, no estudia el código fuente de la aplicación pero
escanea las páginas web de la aplicación web desplegada, buscando secuencias
de comandos y formularios en los que pueda inyectar datos.
|
|
Webfuzzer es una herramienta que
puede ser útil tanto para pentesters como para webmasters.
|
|
WebGoat es una aplicación web J2EE
deliberadamente insegura mantenida por OWASP diseñada para enseñar lecciones
de seguridad de aplicaciones web.
|
|
Websecurify Suite es una solución
de seguridad de aplicaciones web diseñada para ejecutarse completamente desde
su navegador web.
|
|
WebSlayer es una herramienta
diseñada para aplicaciones web de fuerza bruta, se puede utilizar para
encontrar recursos no vinculados (directorios, servlets, scripts, etc.),
parámetros GET y POST de bruteforce, parámetros de formularios de fuerza
bruta (usuario / contraseña), fuzzing, etc. Las herramientas tiene un
generador de carga útil y un analizador de resultados fácil y potente.
|
|
WhatWeb identifica sitios web. Su
objetivo es responder la pregunta, "¿Cuál es ese sitio web?".
WhatWeb reconoce tecnologías web que incluyen sistemas de gestión de
contenido (CMS), plataformas de blogs, paquetes de estadísticas / análisis,
bibliotecas JavaScript, servidores web y dispositivos integrados.
|
|
Wikto es Nikto para Windows, pero
con un par de características adicionales que incluyen la comprobación del
código de error de lógica difusa, un minero de fondo, minería de directorios
asistida por Google y monitoreo de solicitud / respuesta HTTP en tiempo real.
|
|
WSDigger es una herramienta
gratuita de código abierto diseñada por McAfee Foundstone para automatizar
las pruebas de seguridad de servicios web de caja negra (también conocidas
como pruebas de penetración). WSDigger es más que una herramienta, es un
marco de prueba de servicios web.
|
|
XSSploit es un explorador y
explorador multiplataforma de secuencias de comandos entre sitios escrito en
Python. Ha sido desarrollado para ayudar al descubrimiento y la explotación
de vulnerabilidades XSS en misiones de pruebas de penetración.
|
|
Fireforce es una extensión de
Firefox diseñada para realizar ataques de fuerza bruta en formularios GET y
POST. Fireforce puede usar diccionarios o generar contraseñas basadas en
varios tipos de caracteres.
|
|
Netsparker es un escáner de
seguridad de aplicaciones web, con soporte para detección y explotación de
vulnerabilidades. Su objetivo es ser falso positivo, libre al informar solo
vulnerabilidades confirmadas después de explotarlas o probarlas con éxito.
|
|
Havij es una herramienta de
inyección SQL automatizada que ayuda a los evaluadores de penetración a
encontrar y explotar vulnerabilidades de inyección SQL en una página web.
|
Autor: Fredy Avila
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios