Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
La gran mayoría de las herramientas son de código abierto / gratuitas con un par de excepciones, antes de usar cualquier herramienta, recomiendo leer las instrucciones / documentación disponibles en cada uno de los sitios web de las herramientas individuales.
Networking Tools
|
|
fragroute intercepta, modifica y
reescribe el tráfico de salida destinado a un host específico.
|
|
hping es un ensamblador /
analizador de paquetes TCP / IP orientado a la línea de comandos.
|
|
Scapy es un poderoso programa
interactivo de manipulación de paquetes. Es capaz de falsificar o decodificar
paquetes de una gran cantidad de protocolos, enviarlos por cable,
capturarlos, igualar solicitudes y respuestas, y mucho más.
|
|
El programa stunnel está diseñado
para funcionar como un contenedor de cifrado SSL entre el cliente remoto y el
servidor local (inetd-startable) o remoto.
|
|
tcptraceroute es una implementación
de traceroute que utiliza paquetes TCP. El traceroute más tradicional (8)
envía paquetes UDP o ICMP ECHO con un TTL de uno e incrementa el TTL hasta
que se alcanza el destino.
|
|
tracetcp es una utilidad traceroute
de línea de comandos para WIN32 que usa paquetes TCP SYN en lugar de paquetes
ICMP / UDP que usan las implementaciones habituales, evitando así las puertas
de enlace que bloquean los paquetes traceroute tradicionales.
|
|
Yersinia es una herramienta de red
diseñada para aprovechar algunas debilidades en diferentes protocolos de red.
Pretende ser un marco sólido para analizar y probar las redes y sistemas
desplegados.
|
|
Nemesis es una utilidad de creación
e inyección de paquetes de red de línea de comandos para sistemas UNIX y
Windows. Nemesis es muy adecuado para probar sistemas de detección de
intrusiones de red, firewalls, pilas de IP y una variedad de otras tareas.
Como una utilidad impulsada por línea de comandos, Nemesis es perfecta para
la automatización y las secuencias de comandos.
|
0 Comentarios