Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
La gran mayoría de las herramientas son de código abierto / gratuitas con un par de excepciones, antes de usar cualquier herramienta, recomiendo leer las instrucciones / documentación disponibles en cada uno de los sitios web de las herramientas individuales.
Scanning
|
|
Amap es una herramienta de escaneo de próxima generación, que
identifica aplicaciones y servicios incluso si no están escuchando en el
puerto predeterminado creando una comunicación falsa y analizando las
respuestas.
|
|
Un escáner de host virtual que
realiza búsquedas inversas, se puede usar con herramientas dinámicas,
detectar escenarios de captura, alias y páginas dinámicas predeterminadas.
|
|
Dr.Morena es una herramienta para confirmar la configuración de la
regla de un Firewall. La configuración de un Firewall se realiza combinando
más de una regla.
|
|
Firewalk es una herramienta de
seguridad de red de reconocimiento activa que intenta determinar qué
protocolos de capa 4 pasará un determinado dispositivo de reenvío de IP.
Firewalk funciona al enviar paquetes TCP o UDP con un TTL uno mayor que la
puerta de enlace de destino.
|
|
Netcat es una utilidad de red destacada que lee y escribe datos a
través de conexiones de red, utilizando el protocolo TCP / IP. Está diseñado
para ser una herramienta confiable de "back-end" que puede ser
utilizada directa o fácilmente por otros programas y scripts.
|
|
Ike-scan es una herramienta de
línea de comandos que utiliza el protocolo IKE para descubrir, detectar fingerprints
y probar servidores VPN IPSec. Está disponible para Linux, Unix, MacOS y
Windows bajo la licencia GPL.
|
|
Nmap ('Network Mapper') es una utilidad gratuita de código abierto
para exploración de red o auditoría de seguridad. Fue diseñado para escanear
rápidamente redes grandes, aunque funciona bien contra hosts individuales.
|
|
Zenmap es la interfaz gráfica de
usuario oficial de Nmap Security Scanner. Es una multiplataforma (Linux,
Windows, Mac OS X, BSD, etc.
|
|
onesixtyone es un escáner SNMP que utiliza una técnica de barrido para
lograr un rendimiento muy alto. Puede escanear una red de clase B completa en
menos de 13 minutos.
|
|
Potente escáner de puertos TCP,
pinger, resolver. SuperScan 4 es una actualización de la muy popular
herramienta de escaneo de puertos de Windows.
|
|
AutoScan-Network es un escáner de red (descubrimiento y administración
de aplicaciones). No se requiere ninguna configuración para escanear su red.
El objetivo principal es imprimir la lista de equipos conectados en su red.
|
|
Knocker es un escáner de puertos de
seguridad TCP simple y fácil de usar escrito en C para analizar hosts y todos
los diferentes servicios que se iniciaron en ellos.
|
|
NSAT es un escáner robusto que está diseñado para: diferentes tipos de
escaneos de gran alcance, que se mantienen estables durante días. Escaneo en
buzones de múltiples usuarios (opciones de escaneo oculto local y no
prioritario).
|
|
PBNJ es un conjunto de herramientas
para monitorear los cambios en una red a lo largo del tiempo. Lo hace
comprobando los cambios en las máquinas de destino, que incluyen los detalles
sobre los servicios que se ejecutan en ellos, así como el estado del
servicio.
|
|
ScanPBNJ realiza una exploración de Nmap y luego almacena los
resultados en una base de datos. El ScanPBNJ almacena información sobre la
máquina que se ha escaneado. ScanPBNJ almacena la dirección IP, el sistema
operativo, el nombre de host y un bit de host local.
|
|
De forma predeterminada, el script
proxy de Glype tiene pocas restricciones en cuanto a qué hosts / puertos se
puede acceder a través de él. Además, la secuencia de comandos proxy
normalmente muestra todos los mensajes de error relacionados con cURL.
|
|
Unicornscan es un nuevo motor de recopilación y correlación de
información creado por y para los miembros de las comunidades de
investigación y pruebas de seguridad.
|
|
Un escáner de puerto TCP muy, muy
rápido para Linux. Corre muy rápido. Puede escanear muchos hosts / puertos +
rangos a la vez.
|
|
Esta herramienta podría usarse para escanear puertos de cierta IP.
También podría describir cada puerto con nombre estándar (puertos conocidos y
registrados).
|
|
MingSweeper es una herramienta de
reconocimiento de red diseñada para facilitar el espacio de direcciones
grandes, el descubrimiento y la identificación de nodos de alta velocidad.
|
|
Umap (Mapa UPNP) intenta escanear puertos TCP abiertos en los hosts
detrás de un dispositivo de puerta de enlace a Internet (IGD) habilitado por
UPNP.
|
|
SendIP tiene un gran número de
opciones de línea de comandos para especificar el contenido de cada
encabezado de un paquete NTP, BGP, RIP, RIPng, TCP, UDP, ICMP o IPv4 e IPv6
sin procesar. También permite que cualquier dato sea agregado al paquete.
|
|
Las herramientas de Sentry proporcionan servicios de seguridad a nivel
de host para la plataforma Unix. PortSentry, Logcheck / LogSentry y
HostSentry protegen contra los análisis de puertos, automatizan la auditoría
de archivos de registro y detectan la actividad de inicio de sesión sospechosa
de forma continua.
|
|
CurrPorts mostrará la lista de
todos los puertos TCP / IP y UDP actualmente abiertos en su PC. Para cada
puerto en la lista, también se muestra información sobre el proceso que abrió
el puerto.
|
|
NScan en sí es un escáner de puertos, que utiliza el método connect ()
para encontrar la lista de puertos abiertos del host. La diferencia con la
mayoría de los otros escáneres de puertos es su flexibilidad y velocidad.
|
|
NetworkActiv Port Scanner es una
herramienta de administración y exploración de red que le permite escanear y
explorar redes LAN internas y WAN externas.
|
|
Un buen escáner de puertos es solo una de las herramientas básicas que
cualquier persona que esté seriamente interesada en las necesidades de
Internet. El BluesPortScan es, creo, el escáner más rápido para ventanas de
32 bits que puede encontrar en la red.
|
|
ZMap es un escáner de red de código
abierto que permite a los investigadores realizar fácilmente estudios de
redes en Internet. Con una sola máquina y un enlace de red bien provisto,
ZMap es capaz de realizar una exploración completa del espacio de direcciones
IPv4 en menos de 45 minutos, acercándose al límite teórico de Gigabit
Ethernet.
|
|
Subdominio-bruteforcer es una herramienta de Python de subprocesos
múltiples para enumerar subdominios de un archivo de diccionario. Particularmente
útil para encontrar paneles de administración u otras prácticas web poco
fiables.
|
|
Ircsnapshot es una herramienta de
Python que conecta un bot a un servidor para obtener máscaras de host de
usuarios, nombres y afiliaciones de canales; También es compatible con la
creación de un mapa del mundo utilizando los datos raspados. Útil para el
reconocimiento en un servidor IRC lleno de bots sospechosos. Soporta SOCKS y
TOR.
|
Autor: Fredy Avila
No olvides Compartir... Siguenos en twitter: @disoftin
0 Comentarios