Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.
Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.
Vulnerable
Apps
|
|
Damn Vulnerable Web App (DVWA) es
una aplicación web PHP / MySQL que es muy vulnerable. Sus objetivos
principales son ayudar a los profesionales de seguridad a probar sus
habilidades y herramientas en un entorno legal, ayudar a los desarrolladores
web a comprender mejor los procesos de protección de las aplicaciones web y
ayudar a los maestros / estudiantes a enseñar / aprender la seguridad de las
aplicaciones web en un entorno de aula.
|
|
Damn Vulnerable Linux (DVL) es todo
lo que una buena distribución de Linux no es. Sus desarrolladores han pasado
horas llenándolo con software roto, mal configurado, desactualizado y
explotable que lo hace vulnerable a los ataques. DVL no está diseñado para
ejecutarse en su escritorio, es una herramienta de aprendizaje para
estudiantes de seguridad.
|
|
Metasploitable es una máquina
virtual Linux intencionalmente vulnerable. Esta VM se puede usar para
realizar capacitación en seguridad, probar herramientas de seguridad y
practicar técnicas comunes de pruebas de penetración.
|
|
Esta imagen de VM Kioptrix son
desafíos fáciles. El objetivo del juego es obtener acceso a la raíz a través
de cualquier medio posible (excepto piratear el servidor o jugador VM). El
objetivo de estos juegos es aprender las herramientas y técnicas básicas en
la evaluación y explotación de vulnerabilidades.
|
|
HoneyDrive es un dispositivo
virtual (OVA) con Xubuntu Desktop 12.04 edición de 32 bits instalada.
Contiene varios paquetes de software honeypot como Kippo SSH honeypot,
Dionaea malware honeypot, Honeyd de baja interacción honeypot, Glastopf web
honeypot junto con Wordpot, Thug honeyclient y más.
|
|
Badstore.net está dedicado a
ayudarlo a comprender cómo los hackers aprovechan las vulnerabilidades de las
aplicaciones web y a mostrarle cómo reducir su exposición.
|
|
InsecureWebApp es una aplicación
web que incluye vulnerabilidades comunes de aplicaciones web. Es un objetivo
para pruebas de penetración automáticas y manuales, análisis de código
fuente, evaluaciones de vulnerabilidad y modelado de amenazas.
|
|
VulnApp, es una aplicación ASP.net
con licencia BSD que implementa algunas de las aplicaciones más comunes que
encontramos en nuestros trabajos de pruebas de penetración.
|
|
Vicnum es un proyecto OWASP que
consiste en aplicaciones web vulnerables basadas en juegos comúnmente
utilizados para matar el tiempo. Estas aplicaciones demuestran problemas
comunes de seguridad web, como secuencias de comandos entre sitios,
inyecciones SQL y problemas de administración de sesiones.
|
|
El Proyecto de aplicaciones OWASP (BWA) produce una máquina virtual que ejecuta una variedad de
aplicaciones con vulnerabilidades conocidas
|
|
El entrenamiento de LAMPSecurity
está diseñado para ser una serie de imágenes de máquinas virtuales
vulnerables junto con documentación complementaria diseñada para enseñar
seguridad de Linux, Apache, PHP, MySQL.
|
|
Un mirror de aplicaciones
deliberadamente inseguras y viejos softwares con vulnerabilidades conocidas.
Utilizado para prueba de concepto / entrenamiento de seguridad / propósitos
de aprendizaje. Disponible en imágenes virtuales o iso en vivo o formatos
independientes.
|
|
El Proyecto de evaluación de escáner
de vulnerabilidad de aplicaciones web es una aplicación web vulnerable
diseñada para ayudar a evaluar las características, la calidad y la precisión
de los escáneres de vulnerabilidad de aplicaciones web. Esta plataforma de
evaluación contiene una colección de páginas web vulnerables únicas que se
pueden utilizar para probar las diversas propiedades de los escáneres de
aplicaciones web.
|
|
Moth es una imagen de VMware con un
conjunto de aplicaciones web y scripts vulnerables, que puede usar para
probar los escáneres de seguridad de aplicaciones web, probar las
herramientas de análisis de código estático (SCA) y dar un curso
introductorio a la seguridad de aplicaciones web
|
|
Stanford SecuriBench es un conjunto
de programas de código abierto de la vida real que se utilizará como campo de
pruebas para herramientas de seguridad estáticas y dinámicas. La versión .91a
se centra en aplicaciones basadas en web escritas en Java.
|
|
NETinVM es una única imagen de
máquina virtual VMware o VirtualBox que contiene, lista para ejecutarse, una
serie de máquinas virtuales Linux (UML) en modo Usuario que, cuando se
inician, conforman una red informática completa dentro de la máquina virtual
VMware o VirtualBox.
|
Autor: Fredy Avila
No olvides Compartir...
0 Comentarios