Herramientas de pentesting para análisis web
RootCon ha publicado una lista y una introducción de las 35 herramientas más conocidas para realizar análisis de sitios web, vulnerabilidades XSS, XQL Injection, CRLF ejecución de código, Directory Traversal, File Inclusion, etc.
1. w3af
2. Acunetix Web Vulnerability Scanner
3. SQLninja
4. Nikto
5. SQLmap
6. Pangolin
7. Havij v1.15 Advanced SQL Injection
8. SQL Power Injector
9. VulnDetector
10. SQLIer
11. bsqlbf-v2
12. Marathon Tool
13. XSSer
14. ASP Auditor v2.2
15.Absinthe
16. SQID
17.DarkMySQLi
18. fimap
19.Script Hex Dump – Forensic Tool
20. PHP Vulnerability Hunter
21. WSTOOL : Web vulnerable scan tool
22. ProjectX WHMCS Pentesting Tool v.1
23. Wpscan
24. Skipfish
25. WhatWeb
26. OWASP ZAP
27. Webshag
28. OWASP DirBuster
29. Grendel-Scan
30. Mopest
31. SecuBat
32. Arachni
33. WebSlayer
34. Burp Suite
35. ProxMon
Además de la lista han publicado un resumen de las características de cada una de las herramienta.
Fuente: RootCon
1. w3af
2. Acunetix Web Vulnerability Scanner
3. SQLninja
4. Nikto
5. SQLmap
6. Pangolin
7. Havij v1.15 Advanced SQL Injection
8. SQL Power Injector
9. VulnDetector
10. SQLIer
11. bsqlbf-v2
12. Marathon Tool
13. XSSer
14. ASP Auditor v2.2
15.Absinthe
16. SQID
17.DarkMySQLi
18. fimap
19.Script Hex Dump – Forensic Tool
20. PHP Vulnerability Hunter
21. WSTOOL : Web vulnerable scan tool
22. ProjectX WHMCS Pentesting Tool v.1
23. Wpscan
24. Skipfish
25. WhatWeb
26. OWASP ZAP
27. Webshag
28. OWASP DirBuster
29. Grendel-Scan
30. Mopest
31. SecuBat
32. Arachni
33. WebSlayer
34. Burp Suite
35. ProxMon
Además de la lista han publicado un resumen de las características de cada una de las herramienta.
Fuente: RootCon
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!