Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
Vuln
Scanners
|
|
Metasploit Framework es una
plataforma avanzada de código abierto para desarrollar, probar y usar código
de explotación.
|
|
OpenVAS es un framework de varios
servicios y herramientas que ofrece una solución integral y poderosa de
escaneo de vulnerabilidades y gestión de vulnerabilidades.
|
|
Nessus detecta, escanea y perfila
numerosos dispositivos y recursos para aumentar la seguridad y el
cumplimiento en toda su red.
|
|
Porkbind es un escáner de servidor
de nombres multiproceso que puede consultar de forma recursiva los servidores
de nombres de subdominios para buscar cadenas de versión. (es decir,
servidores de nombres sub.host.dom y luego servidores de nombres host.dom)
|
|
CANVAS de Immunity pone a
disposición cientos de exploits, un sistema de explotación automatizado y un
framework de desarrollo de exploits completo y confiable para probadores de
penetración y profesionales de seguridad en todo el mundo.
|
|
El Social-Engineer Toolkit (SET)
está específicamente diseñado para realizar ataques avanzados contra el
elemento humano. SET fue diseñado para ser lanzado con el lanzamiento de
http://www.social-engineer.org y se ha convertido rápidamente en una
herramienta estándar en un arsenal de probadores de penetración.
|
|
El escáner de vulnerabilidades web
Acunetix es una herramienta diseñada para descubrir agujeros de seguridad en
sus aplicaciones web que un atacante probablemente abusaría para obtener
acceso ilícito a sus sistemas y datos. Busca múltiples vulnerabilidades que
incluyen inyección SQL, scripting entre sitios,and weak passwords.
|
|
RIPS es una herramienta escrita en
PHP para encontrar vulnerabilidades en aplicaciones PHP usando análisis de
código estático.
|
|
Rapid7 NeXpose es un escáner de
vulnerabilidades que tiene como objetivo apoyar todo el ciclo de vida de la
gestión de vulnerabilidades, incluido el descubrimiento, detección,
verificación, clasificación de riesgos, análisis de impacto, informes y
mitigación. Se integra con Metasploit de Rapid7 paravulnerability
exploitation
|
|
VulnDetector es un proyecto
destinado a escanear un sitio web y detectar varias vulnerabilidades de
seguridad basadas en la web en el sitio web. Actualmente, VulnDetector puede
detectar vulnerabilidades Cross Site Scripting (XSS) y SQL Injection (SQLI)
en un script basado en web, pero no tiene una interfaz fácil de usar.
|
|
DSSS admite pruebas SQLi ciegas /
de error, rastreo de profundidad 1 y comparación avanzada de diferentes
atributos para distinguir respuestas ciegas (títulos, códigos de estado HTTP,
longitudes de texto filtrado solamente y comparación difusa de los contenidos
en sí). Si está satisfecho con sus resultados de escaneo de herramientas
comerciales, entonces creo que incluso podría estar más satisfecho con este.
|
|
CAT.NET es una herramienta de
análisis de código binario que ayuda a identificar variantes comunes de
ciertas vulnerabilidades prevalecientes que pueden dar lugar a vectores de
ataque comunes como Cross-Site Scripting (XSS), inyección SQL y inyección
XPath.
|
|
Peach es un SmartFuzzer que es
capaz de realizar fuzzings basados tanto
en generación como en mutación. Peach requiere la creación de archivos
PeachPit que definen la estructura, la información de tipo y las relaciones
en los datos que se van a difuminar.
|
|
GFI LanGuard es un escáner de
seguridad y vulnerabilidad de red diseñado para ayudar con la gestión de
parches, auditorías de red y software y evaluaciones de vulnerabilidad. El
precio se basa en la cantidad de direcciones IP que desea escanear. Una
versión de prueba gratuita (hasta 5 direcciones IP) está disponible.
|
|
Microsoft Baseline Security
Analyzer (MBSA) es una herramienta fácil de usar diseñada para el profesional
de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de
seguridad de acuerdo con las recomendaciones de seguridad de Microsoft y ofrece
una guía de corrección específica.
|
Autor: Fredy Avila
No olvides Compartir...
0 Comentarios