13 feb. 2017

Herramientas Acunetix de análisis web gratis

Acunetix y es que es una firma con cierto renombre ya a día de hoy gracias a sus productos de seguridad informática y análisis de vulnerabilidades web. Ahora, para suerte de todos, ya no hace falta ser cliente suyo para descargar su kit de utilidades de pentesting web de forma gratuita.
La firma Acunetix está especializada precisamente en eso, en toda suerte de herramientas y escaneo de vulnerabilidades en webs y ha decidido poner unas cuantas -y buenas- herramientas de pentesting a nuestra disposición para celebrar el lanzamiento de sus nuevos productos.
Enre el kit de pentesting tenemos:
  • Editor HTTP para modificar o crear solicitudes HTTP y analizar las respuestas
  • HTTP Sniffer o Interceptor de tráfico web "on the fly"
  • HTTP Fuzzer
  • Blind SQL Injector para poner a prueba la seguridad de SQL

Editor HTTP

Te permite crear, analizar y editar solicitudes HTTP, además de inspeccionar las respuestas del servidor. Además, incluye una herramienta para codificar/decodificar texto y URLs a hashes MD5, UTF-7 y otros formatos.

HTTP Sniffer

Un servidor proxy que permite analizar las solicitudes / respuestas web y editarlas al vuelo (en tránsito). El Sniffer HTTP también puede utilizarse para recorrer un sitio web -crawling- y utilizar el crawl manual para alimentar la herramienta oficial de Acunetix (de pago).

HTTP Fuzzer

Herramienta que nos permite enviar de forma automática una gran cantidad de solicitudes HTTP, incluyendo entre ellas las de tipo inválido/inesperado, a un sitio web para poner a prueba la validación de seguridad y el tratamiento que de ella hacen las aplicaciones web.

Blind SQL Injector

Es una herramienta de "exfiltración" de bases de datos automatizada. Utilizando una vulnerabilidad de tipo Blind SQL Injection descubierta al escanear un sitio web, es posible demostrar el serio impacto que esto tiene para el sitio. Se utiliza para enumerar bases de datos, tablas, campos y datos de volcado para la aplicación web vulnerable.

Scanner de subdominios

Esta herramienta sirve para escanear un dominio de primer nivel (TLD) y descubrir sub-dominios configurados en su estructura jerárquica, utilizando el servidor de DNS del dominio o cualquier otro servidor de nombres especificado por nosotros mismos.

Mientras se escanea, también se nos ofrece identificación sobre aquellos dominios que puedan utilizar comodines (*).

Buscador de objetivos

Se trata de un escenador de puertos y de rangos de IP -como podría ser nmap- que puede utilizarse para descubrir servidores web en una IP determinada o en un rango concreto. La lista de puertos que están escuchando los servidores también se puede determinar. Por defecto se utilizan HTTP – 80 y SSL – 443.

Tester de autentificación

Se utiliza para probar la resistencia de nuestras combinaciones de nombre de usuario y contraseña frente a ataques realizados mediante diccionarios, para los formularios web de este tipo.

Descarga las herramientas gratuitas de pentesting web en el siguiente enlace.

Fuente: ProtegerMiPc

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!