57 herramientas de análisis y seguridad web

En Techbeacon crearon una lista de 57 herramientas de código abierto dedicadas a análisis de aplicaciones web.

feature-3Algunos de estos proyectos son muy activos y se actualizan con frecuencia con nuevas capacidades, algunas “gratis” o “ediciones de la comunidad” y otras tienen versiones comerciales más completas.

  • Andiparos

https://code.google.com/archive/p/andiparos

  • Arachni

http://www.arachni-scanner.com

  • BackTrack

http://www.backtrack-linux.org

  • BeEF

http://beefproject.com

  • Caja

http://developers.google.com/caja

  • ClamAV

http://clamav.net

  • DOM Snitch

https://code.google.com/archive/p/domsnitch

  • Ettercap

http://ettercap.github.io/ettercap

  • GoLismero

http://www.golismero.com

  • Google hacking database (GHDB)

https://www.exploit-db.com/google-hacking-database

  • Google application security tools

https://www.google.com/about/appsecurity/tools

  • Grabber

http://rgaucher.info/beta/grabber

  • Grendel

https://sourceforge.net/projects/grendel

  • Gruyere

http://google-gruyere.appspot.com

  • Kali

http://kali.org

  • Keyczar

https://github.com/google/keyczar

  • Kismet

http://kismetwireless.org

  • Malwarebytes

http://malwarebytes.org

  • Metasploit

http://metasploit.com

  • ModSecurity

http://modsecurity.org

  • Nagios

http://nagios.org

  • Native Client (NaCl)

http://developer.chrome.com/native-client

  • Nikto2

http://cirt.net/nikto2

  • Nmap

http://nmap.org

  • NoScript

http://noscript.net

  • OpenSSH

http://www.openssh.com

  • OpenVAS

http://openvas.org

  • OSSEC

http://ossec.github.io

  • OWASP

https://www.owasp.org/index.php/Appendix_A:_Testing_Tools

  • Packet Storm

http://packetstormsecurity.org/files/tags/scanner

  • Paros Proxy

http://www.testingsecurity.com/paros_proxy

  • Powerfuzzer

http://www.powerfuzzer.com

  • Ratproxy

https://code.google.com/archive/p/ratproxy

  • Secunia PSI

http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector

  • Security Onion

http://blog.securityonion.net

  • Skipfish

https://code.google.com/archive/p/skipfish

  • Snort

http://snort.org

  • SonarQube

https://github.com/SonarSource/sonarqube

  • SQLMap

http://sqlmap.org

  • Tcpdump

http://tcpdump.org

  • Vega

https://subgraph.com/vega

  • W3AF

http://w3af.org

  • Wapiti

http://wapiti.sourceforge.net

  • Watcher

http://websecuritytool.codeplex.com

  • WATOBO

http://watobo.sourceforge.net/index.html

  • WebScarab

http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

  • Websecurify

 

  • Wfuzz

http://code.google.com/p/wfuzz

  • SensePost

http://sensepost.com

  • Wireshark

http://wireshark.org

  • Zed Attack Proxy
    Also known as Zap. Open source, intercepting proxy which is fork and update of the badly out of date Paros Proxy. Fairly powerful for manual testing, and contains some automated testing features.

https://www.owasp.org

¡A disfrutarlas!

SANS también ha publicado el SANS 2016 State of Application Security

Share

This entry was posted in empresas, forense, hardening, pentest, seguridad, tools. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *