57 herramientas de análisis y seguridad web

En Techbeacon crearon una lista de 57 herramientas de código abierto dedicadas a análisis de aplicaciones web.

Algunos de estos proyectos son muy activos y se actualizan con frecuencia con nuevas capacidades, algunas “gratis” o “ediciones de la comunidad” y otras tienen versiones comerciales más completas.

Andiparos

https://code.google.com/archive/p/andiparos

Arachni

http://www.arachni-scanner.com

BackTrack

http://www.backtrack-linux.org

BeEF

http://beefproject.com

Caja

http://developers.google.com/caja

ClamAV

http://clamav.net

DOM Snitch

https://code.google.com/archive/p/domsnitch

Ettercap

http://ettercap.github.io/ettercap

GoLismero

http://www.golismero.com

Google hacking database (GHDB)

https://www.exploit-db.com/google-hacking-database

Google application security tools

https://www.google.com/about/appsecurity/tools

Grabber

http://rgaucher.info/beta/grabber

Grendel

https://sourceforge.net/projects/grendel

Gruyere

http://google-gruyere.appspot.com

Kali

http://kali.org

Keyczar

https://github.com/google/keyczar

Kismet

http://kismetwireless.org

Malwarebytes

http://malwarebytes.org

Metasploit

http://metasploit.com

ModSecurity

http://modsecurity.org

Nagios

http://nagios.org

Native Client (NaCl)

http://developer.chrome.com/native-client

Nikto2

http://cirt.net/nikto2

Nmap

http://nmap.org

NoScript

http://noscript.net

OpenSSH

http://www.openssh.com

OpenVAS

http://openvas.org

OSSEC

http://ossec.github.io

OWASP

https://www.owasp.org/index.php/Appendix_A:_Testing_Tools

Packet Storm

http://packetstormsecurity.org/files/tags/scanner

Paros Proxy

http://www.testingsecurity.com/paros_proxy

Powerfuzzer

http://www.powerfuzzer.com

Ratproxy

https://code.google.com/archive/p/ratproxy

Secunia PSI

http://learn.flexerasoftware.com/SVM-EVAL-Personal-Software-Inspector

Security Onion

http://blog.securityonion.net

Skipfish

https://code.google.com/archive/p/skipfish

Snort

http://snort.org

SonarQube

https://github.com/SonarSource/sonarqube

SQLMap

http://sqlmap.org

Tcpdump

http://tcpdump.org

Vega

https://subgraph.com/vega

W3AF

http://w3af.org

Wapiti

http://wapiti.sourceforge.net

Watcher

http://websecuritytool.codeplex.com

WATOBO

http://watobo.sourceforge.net/index.html

WebScarab

http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Websecurify

Wfuzz

http://code.google.com/p/wfuzz

SensePost

http://sensepost.com

Wireshark

http://wireshark.org

Zed Attack Proxy
Also known as Zap. Open source, intercepting proxy which is fork and update of the badly out of date Paros Proxy. Fairly powerful for manual testing, and contains some automated testing features.

https://www.owasp.org

¡A disfrutarlas!

SANS también ha publicado el SANS 2016 State of Application Security

57 herramientas de análisis y seguridad web

Deja un comentario Cancelar la respuesta

Tags Cloud

Entradas recientes

Archivos

Te gusta la web?

Seguime en Google+

Mapa

Meta