viernes, 28 de junio de 2019

Repositorio de herramientas de hacking - Scanning


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

La gran mayoría de las herramientas son de código abierto / gratuitas con un par de excepciones, antes de usar cualquier herramienta, recomiendo leer las instrucciones / documentación disponibles en cada uno de los sitios web de las herramientas individuales. 

Scanning
Amap es una herramienta de escaneo de próxima generación, que identifica aplicaciones y servicios incluso si no están escuchando en el puerto predeterminado creando una comunicación falsa y analizando las respuestas.
Un escáner de host virtual que realiza búsquedas inversas, se puede usar con herramientas dinámicas, detectar escenarios de captura, alias y páginas dinámicas predeterminadas.
Dr.Morena es una herramienta para confirmar la configuración de la regla de un Firewall. La configuración de un Firewall se realiza combinando más de una regla.
Firewalk es una herramienta de seguridad de red de reconocimiento activa que intenta determinar qué protocolos de capa 4 pasará un determinado dispositivo de reenvío de IP. Firewalk funciona al enviar paquetes TCP o UDP con un TTL uno mayor que la puerta de enlace de destino.
Netcat es una utilidad de red destacada que lee y escribe datos a través de conexiones de red, utilizando el protocolo TCP / IP. Está diseñado para ser una herramienta confiable de "back-end" que puede ser utilizada directa o fácilmente por otros programas y scripts.
Ike-scan es una herramienta de línea de comandos que utiliza el protocolo IKE para descubrir, detectar fingerprints y probar servidores VPN IPSec. Está disponible para Linux, Unix, MacOS y Windows bajo la licencia GPL.
Nmap ('Network Mapper') es una utilidad gratuita de código abierto para exploración de red o auditoría de seguridad. Fue diseñado para escanear rápidamente redes grandes, aunque funciona bien contra hosts individuales.
Zenmap es la interfaz gráfica de usuario oficial de Nmap Security Scanner. Es una multiplataforma (Linux, Windows, Mac OS X, BSD, etc.
onesixtyone es un escáner SNMP que utiliza una técnica de barrido para lograr un rendimiento muy alto. Puede escanear una red de clase B completa en menos de 13 minutos.
Potente escáner de puertos TCP, pinger, resolver. SuperScan 4 es una actualización de la muy popular herramienta de escaneo de puertos de Windows.
AutoScan-Network es un escáner de red (descubrimiento y administración de aplicaciones). No se requiere ninguna configuración para escanear su red. El objetivo principal es imprimir la lista de equipos conectados en su red.
Knocker es un escáner de puertos de seguridad TCP simple y fácil de usar escrito en C para analizar hosts y todos los diferentes servicios que se iniciaron en ellos.
NSAT es un escáner robusto que está diseñado para: diferentes tipos de escaneos de gran alcance, que se mantienen estables durante días. Escaneo en buzones de múltiples usuarios (opciones de escaneo oculto local y no prioritario).
PBNJ es un conjunto de herramientas para monitorear los cambios en una red a lo largo del tiempo. Lo hace comprobando los cambios en las máquinas de destino, que incluyen los detalles sobre los servicios que se ejecutan en ellos, así como el estado del servicio.
ScanPBNJ realiza una exploración de Nmap y luego almacena los resultados en una base de datos. El ScanPBNJ almacena información sobre la máquina que se ha escaneado. ScanPBNJ almacena la dirección IP, el sistema operativo, el nombre de host y un bit de host local.
De forma predeterminada, el script proxy de Glype tiene pocas restricciones en cuanto a qué hosts / puertos se puede acceder a través de él. Además, la secuencia de comandos proxy normalmente muestra todos los mensajes de error relacionados con cURL.
Unicornscan es un nuevo motor de recopilación y correlación de información creado por y para los miembros de las comunidades de investigación y pruebas de seguridad.
Un escáner de puerto TCP muy, muy rápido para Linux. Corre muy rápido. Puede escanear muchos hosts / puertos + rangos a la vez.
Esta herramienta podría usarse para escanear puertos de cierta IP. También podría describir cada puerto con nombre estándar (puertos conocidos y registrados).
MingSweeper es una herramienta de reconocimiento de red diseñada para facilitar el espacio de direcciones grandes, el descubrimiento y la identificación de nodos de alta velocidad.
Umap (Mapa UPNP) intenta escanear puertos TCP abiertos en los hosts detrás de un dispositivo de puerta de enlace a Internet (IGD) habilitado por UPNP.
SendIP tiene un gran número de opciones de línea de comandos para especificar el contenido de cada encabezado de un paquete NTP, BGP, RIP, RIPng, TCP, UDP, ICMP o IPv4 e IPv6 sin procesar. También permite que cualquier dato sea agregado al paquete.
Las herramientas de Sentry proporcionan servicios de seguridad a nivel de host para la plataforma Unix. PortSentry, Logcheck / LogSentry y HostSentry protegen contra los análisis de puertos, automatizan la auditoría de archivos de registro y detectan la actividad de inicio de sesión sospechosa de forma continua.
CurrPorts mostrará la lista de todos los puertos TCP / IP y UDP actualmente abiertos en su PC. Para cada puerto en la lista, también se muestra información sobre el proceso que abrió el puerto.
NScan en sí es un escáner de puertos, que utiliza el método connect () para encontrar la lista de puertos abiertos del host. La diferencia con la mayoría de los otros escáneres de puertos es su flexibilidad y velocidad.
NetworkActiv Port Scanner es una herramienta de administración y exploración de red que le permite escanear y explorar redes LAN internas y WAN externas.
Un buen escáner de puertos es solo una de las herramientas básicas que cualquier persona que esté seriamente interesada en las necesidades de Internet. El BluesPortScan es, creo, el escáner más rápido para ventanas de 32 bits que puede encontrar en la red.
ZMap es un escáner de red de código abierto que permite a los investigadores realizar fácilmente estudios de redes en Internet. Con una sola máquina y un enlace de red bien provisto, ZMap es capaz de realizar una exploración completa del espacio de direcciones IPv4 en menos de 45 minutos, acercándose al límite teórico de Gigabit Ethernet.
Subdominio-bruteforcer es una herramienta de Python de subprocesos múltiples para enumerar subdominios de un archivo de diccionario. Particularmente útil para encontrar paneles de administración u otras prácticas web poco fiables.
Ircsnapshot es una herramienta de Python que conecta un bot a un servidor para obtener máscaras de host de usuarios, nombres y afiliaciones de canales; También es compatible con la creación de un mapa del mundo utilizando los datos raspados. Útil para el reconocimiento en un servidor IRC lleno de bots sospechosos. Soporta SOCKS y TOR.

Autor: Fredy Avila 
No olvides Compartir... 
Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes