Herramientas gratuitas para Penetration Test
Los Test de Penetración y Simulacros de Ataque requieren muchas herramientas. No me preocupa que me llamen "script kiddie" porque puedo lograr más y más rápido cuando no tengo que codificar cada una de las tareas que necesito hacer. Esta nota es para destacar a las compañías que hacen esto posible y darles una pequeña muestra de agradecimiento.
(Si alguna vez ha intentado convencer a una compañía para dar algo gratis podrá comprender que tan grande es esto) Algunos dan mucho, otros solo una herramienta, incluso uno es más que muchos otros.
El primero es Rapid7 y el equipo de Metasploit:
Secciones de herramientas de otras compañías:
Si conocen más, dejen abajo un comentario y las agregaré a la lista (agregadas por los lectores):
Autor: Rob Fuller
Fuente: Room362.com
(Si alguna vez ha intentado convencer a una compañía para dar algo gratis podrá comprender que tan grande es esto) Algunos dan mucho, otros solo una herramienta, incluso uno es más que muchos otros.
El primero es Rapid7 y el equipo de Metasploit:
Secciones de herramientas de otras compañías:
- Sunera: http://security.sunera.com/p/tools.html
- Immunity Inc: http://immunityinc.com/resources-freesoftware.shtml
- SecureState: http://www.securestate.com/Research%20and%20Innovation/Pages/Tools.aspx
- Core Security: http://corelabs.coresecurity.com/index.php?module=Wiki&action=list&type=tool
- Hex-Rays: http://www.hex-rays.com/products/ida/support/download_freeware.shtml
- Spider Labs: https://www.trustwave.com/spiderLabs-tools.php and https://github.com/SpiderLabs
- RandomStorm: http://www.randomstorm.com/free-security-tools.php
- SensePost: http://www.sensepost.com/labs/tools/pentest
- Mcafe Foundstone: http://www.mcafee.com/us/downloads/free-tools/index.aspx
- Stach and Liu: http://www.stachliu.com/resources/tools/
- Secure Ideas: http://www.secureideas.net/publications.php (Projects on the right)
- Buguroo: http://blog.buguroo.com/?cat=6
- IOActive: http://ioactive.com/ioactive_labs_tools.html
- HP: http://bit.ly/SWFScan_New
- NirSoft: http://www.nirsoft.net/
- Joeware: http://www.joeware.net/freetools/
Si conocen más, dejen abajo un comentario y las agregaré a la lista (agregadas por los lectores):
- Netresec: http://www.netresec.com/?page=Products
- Offensive Security: http://www.backtrack-linux.org/
- Syhunt: http://www.syhunt.com/?n=Sandcat.Sandcat
- NTObjectives: http://www.ntobjectives.com/research/free-application-security-tools/
- Mandiant: http://www.mandiant.com/resources/downloads/
- Imperva: http://www.imperva.com/products/dle_downloads-and-evaluations-overview.html
- Adobe: http://labs.adobe.com/downloads/swfinvestigator.html
- PwnieExpress: http://www.pwnieexpress.com/downloads.html
Más información y herramientas de post explotación:
- https://docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit
- OS X Post-Exploitation Command List
- Windows Post-Exploitation Command Execution
Autor: Rob Fuller
Fuente: Room362.com
Hay un software que crea pendrives con aplicaciones específicas para captura de datos volátiles (en RAM, temporarios, etc) para análisis forense. El desarrollador es brasilero y asistí a una presentación. Muy interesante
ResponderBorrarhttp://www.tonyrodrigues.com/muffin
sectools.org
ResponderBorrarsectools.org
ResponderBorrarGrendel Scan Web Vulnerability Scanner
ResponderBorrares una aplicación de código abierto de pruebas de seguridad web. Cuenta con módulo de pruebas automatizadas para la detección de vulnerabilidades comunes en aplicaciones Web, y las características orientadas a ayudar a la penetración de las pruebas manuales.
Descarga
Fimap Automatic LFI/RFI Scanner and Exploiter
es una pequeña herramienta programada en python que puede encontrar, preparar, auditar & explotar automaticamente los errores de Remote File Inclusion en aplicaciones web. Fimap debe ser algo como sqlmap sólo para LFI/RFI en lugar de la inyección de SQL. Es actualmente bajo desarrollo, pero es utilizable. El objetivo de Fimap es mejorar la calidad y la seguridad de su sitio web.
Descargar
Websecurify Scanner Penetration Testing Tool
Websecurify es una solución avanzada de pruebas construida para identificar con rapidez y precisión los problemas de seguridad de aplicaciones web.
Descarga