viernes, 13 de septiembre de 2019

Repositorio de herramientas de hacking - Web Scanners PT.1


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

Web Scanners
Arachni Arachni es un sistema totalmente automatizado que trata de hacer cumplir el principio de fuego y olvido. Tan pronto como se inicia un escaneo, no le molestará por nada ni requerirá una mayor interacción del usuario.
Burp Suite Burp Suite es una plataforma integrada para realizar pruebas de seguridad de aplicaciones web.
CAL9000 CAL9000 es una colección de herramientas de prueba de seguridad de aplicaciones web que complementan el conjunto de funciones de servidores proxy y escáneres automáticos actuales. CAL9000 le brinda la flexibilidad y la funcionalidad que necesita para realizar esfuerzos de prueba manual más efectivos.
CAT CAT está diseñado para facilitar las pruebas manuales de penetración de aplicaciones web para tareas de pruebas de aplicaciones más complejas y exigentes.
CookieDigger CookieDigger ayuda a identificar la generación débil de cookies y las implementaciones inseguras de la gestión de sesiones por parte de las aplicaciones web. La herramienta funciona mediante la recopilación y el análisis de cookies emitidas por una aplicación web para múltiples usuarios.
DIRB DIRB es un escáner de contenido web. Busca objetos web existentes (y / u ocultos). Básicamente funciona lanzando un ataque basado en diccionario contra un servidor web y analizando la respuesta.
Fiddler Fiddler es un proxy de depuración web que registra todo el tráfico HTTP (S) entre su computadora e Internet. Fiddler le permite inspeccionar todo el tráfico HTTP (S), establecer puntos de interrupción y 'violín' con datos entrantes o salientes.
Gamja Fiddler es un proxy de depuración web que registra todo el tráfico HTTP (S) entre su computadora e Internet. Fiddler le permite inspeccionar todo el tráfico HTTP (S), establecer puntos de interrupción y 'violín' con datos entrantes o salientes.
Grendel-Scan Una herramienta para el escaneo automatizado de seguridad de aplicaciones web. Muchas características también están presentes para las pruebas de penetración manual.
HTTrack HTTrack es una utilidad de navegador fuera de línea gratuita y fácil de usar. Le permite descargar un sitio de la World Wide Web de Internet a un directorio local, creando recursivamente todos los directorios, obteniendo HTML, imágenes y otros archivos del servidor a su computadora.
LiLith LiLith es una herramienta escrita en Perl para auditar aplicaciones web. Esta herramienta analiza páginas web y busca etiquetas html <form>, que a menudo se refieren a páginas dinámicas que pueden estar sujetas a inyección SQL u otros defectos.
Nikto2 Nikto es un escáner de servidor web de código abierto (GPL) que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluidos más de 6500 archivos / CGI potencialmente peligrosos.
OWASP ZAP El OWASP Zed Attack Proxy (ZAP) es una de las herramientas de seguridad gratuitas más populares del mundo y es mantenido activamente por cientos de voluntarios internacionales. Puede ayudarlo a encontrar automáticamente vulnerabilidades de seguridad en sus aplicaciones web mientras desarrolla y prueba sus aplicaciones. También es una gran herramienta para que los pentesters con experiencia la utilicen para pruebas de seguridad manuales.
Paros Un programa llamado 'Paros' para personas que necesitan evaluar la seguridad de sus aplicaciones web. Es gratuito y está completamente escrito en Java.
Powerfuzzer Powerfuzzer es un fuzzer web altamente automatizado y totalmente personalizable (fuzzer de aplicación basado en el protocolo HTTP) basado en muchos otros fuzzers de código abierto disponibles e información recopilada de numerosos recursos de seguridad y sitios web.
ProxyScan.pl proxyScan.pl es una herramienta de prueba de penetración de seguridad para buscar hosts y puertos a través de un servidor proxy web. Las características incluyen varios métodos HTTP como GET, CONNECT, HEAD, así como rangos de host y puerto.
Ratproxy Una herramienta de auditoría de seguridad de aplicaciones web semiautomatizada, en gran medida pasiva, optimizada para una detección precisa y sensible, y anotación automática, de problemas potenciales y patrones de diseño relevantes para la seguridad basados en la observación del tráfico existente iniciado por el usuario en entornos web 2.0 complejos. .
ScanEx Esta es una utilidad simple que se ejecuta contra el sitio de destino y busca referencias externas e inyecciones maliciosas de dominios cruzados. Hay varios sitios vulnerables que se manipulan con este tipo de inyecciones y se ven comprometidos.


No hay comentarios:

Publicar un comentario

Más leídas este mes