lunes, 21 de octubre de 2019

Repositorio de herramientas de hacking - Apps Vulnerables


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.


Vulnerable Apps

Damn Vulnerable Web App (DVWA) es una aplicación web PHP / MySQL que es muy vulnerable. Sus objetivos principales son ayudar a los profesionales de seguridad a probar sus habilidades y herramientas en un entorno legal, ayudar a los desarrolladores web a comprender mejor los procesos de protección de las aplicaciones web y ayudar a los maestros / estudiantes a enseñar / aprender la seguridad de las aplicaciones web en un entorno de aula.
Damn Vulnerable Linux (DVL) es todo lo que una buena distribución de Linux no es. Sus desarrolladores han pasado horas llenándolo con software roto, mal configurado, desactualizado y explotable que lo hace vulnerable a los ataques. DVL no está diseñado para ejecutarse en su escritorio, es una herramienta de aprendizaje para estudiantes de seguridad.
Metasploitable es una máquina virtual Linux intencionalmente vulnerable. Esta VM se puede usar para realizar capacitación en seguridad, probar herramientas de seguridad y practicar técnicas comunes de pruebas de penetración.
Esta imagen de VM Kioptrix son desafíos fáciles. El objetivo del juego es obtener acceso a la raíz a través de cualquier medio posible (excepto piratear el servidor o jugador VM). El objetivo de estos juegos es aprender las herramientas y técnicas básicas en la evaluación y explotación de vulnerabilidades.
HoneyDrive es un dispositivo virtual (OVA) con Xubuntu Desktop 12.04 edición de 32 bits instalada. Contiene varios paquetes de software honeypot como Kippo SSH honeypot, Dionaea malware honeypot, Honeyd de baja interacción honeypot, Glastopf web honeypot junto con Wordpot, Thug honeyclient y más.
Badstore.net está dedicado a ayudarlo a comprender cómo los hackers aprovechan las vulnerabilidades de las aplicaciones web y a mostrarle cómo reducir su exposición.
InsecureWebApp es una aplicación web que incluye vulnerabilidades comunes de aplicaciones web. Es un objetivo para pruebas de penetración automáticas y manuales, análisis de código fuente, evaluaciones de vulnerabilidad y modelado de amenazas.
VulnApp, es una aplicación ASP.net con licencia BSD que implementa algunas de las aplicaciones más comunes que encontramos en nuestros trabajos de pruebas de penetración.
Vicnum es un proyecto OWASP que consiste en aplicaciones web vulnerables basadas en juegos comúnmente utilizados para matar el tiempo. Estas aplicaciones demuestran problemas comunes de seguridad web, como secuencias de comandos entre sitios, inyecciones SQL y problemas de administración de sesiones.
El Proyecto de aplicaciones OWASP (BWA) produce una máquina virtual que ejecuta una variedad de aplicaciones con vulnerabilidades conocidas
El entrenamiento de LAMPSecurity está diseñado para ser una serie de imágenes de máquinas virtuales vulnerables junto con documentación complementaria diseñada para enseñar seguridad de Linux, Apache, PHP, MySQL.
Un mirror de aplicaciones deliberadamente inseguras y viejos softwares con vulnerabilidades conocidas. Utilizado para prueba de concepto / entrenamiento de seguridad / propósitos de aprendizaje. Disponible en imágenes virtuales o iso en vivo o formatos independientes.
El Proyecto de evaluación de escáner de vulnerabilidad de aplicaciones web es una aplicación web vulnerable diseñada para ayudar a evaluar las características, la calidad y la precisión de los escáneres de vulnerabilidad de aplicaciones web. Esta plataforma de evaluación contiene una colección de páginas web vulnerables únicas que se pueden utilizar para probar las diversas propiedades de los escáneres de aplicaciones web.
Moth es una imagen de VMware con un conjunto de aplicaciones web y scripts vulnerables, que puede usar para probar los escáneres de seguridad de aplicaciones web, probar las herramientas de análisis de código estático (SCA) y dar un curso introductorio a la seguridad de aplicaciones web
Stanford SecuriBench es un conjunto de programas de código abierto de la vida real que se utilizará como campo de pruebas para herramientas de seguridad estáticas y dinámicas. La versión .91a se centra en aplicaciones basadas en web escritas en Java.
NETinVM es una única imagen de máquina virtual VMware o VirtualBox que contiene, lista para ejecutarse, una serie de máquinas virtuales Linux (UML) en modo Usuario que, cuando se inician, conforman una red informática completa dentro de la máquina virtual VMware o VirtualBox.


Autor: Fredy Avila
No olvides Compartir... 

Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes