Herramientas gratuitas para Penetration Test

Los Test de Penetración y Simulacros de Ataque requieren muchas herramientas. No me preocupa que me llamen "script kiddie" porque puedo lograr más y más rápido cuando no tengo que codificar cada una de las tareas que necesito hacer. Esta nota es para destacar a las compañías que hacen esto posible y darles una pequeña muestra de agradecimiento.

(Si alguna vez ha intentado convencer a una compañía para dar algo gratis podrá comprender que tan grande es esto) Algunos dan mucho, otros solo una herramienta, incluso uno es más que muchos otros.

El primero es Rapid7 y el equipo de Metasploit:

• https://github.com/rapid7/metasploit-framework

Secciones de herramientas de otras compañías:

• Sunera: http://security.sunera.com/p/tools.html
• Immunity Inc: http://immunityinc.com/resources-freesoftware.shtml
• SecureState: http://www.securestate.com/Research%20and%20Innovation/Pages/Tools.aspx
• Core Security: http://corelabs.coresecurity.com/index.php?module=Wiki&action=list&type=tool
• Hex-Rays: http://www.hex-rays.com/products/ida/support/download_freeware.shtml
• Spider Labs: https://www.trustwave.com/spiderLabs-tools.php and https://github.com/SpiderLabs
• RandomStorm: http://www.randomstorm.com/free-security-tools.php
• SensePost: http://www.sensepost.com/labs/tools/pentest
• Mcafe Foundstone: http://www.mcafee.com/us/downloads/free-tools/index.aspx
• Stach and Liu: http://www.stachliu.com/resources/tools/
• Secure Ideas: http://www.secureideas.net/publications.php (Projects on the right)
• Buguroo: http://blog.buguroo.com/?cat=6
• IOActive: http://ioactive.com/ioactive_labs_tools.html
• HP: http://bit.ly/SWFScan_New
• NirSoft: http://www.nirsoft.net/
• Joeware: http://www.joeware.net/freetools/

Por supuesto las Microsoft Sysinternals:

• http://technet.microsoft.com/en-us/sysinternals/bb842062.aspx

Si conocen más, dejen abajo un comentario y las agregaré a la lista (agregadas por los lectores):

• Netresec: http://www.netresec.com/?page=Products
• Offensive Security:  http://www.backtrack-linux.org/
• Syhunt: http://www.syhunt.com/?n=Sandcat.Sandcat
• NTObjectives: http://www.ntobjectives.com/research/free-application-security-tools/
• Mandiant: http://www.mandiant.com/resources/downloads/
• Imperva: http://www.imperva.com/products/dle_downloads-and-evaluations-overview.html
• Adobe: http://labs.adobe.com/downloads/swfinvestigator.html
• PwnieExpress: http://www.pwnieexpress.com/downloads.html

Más información y herramientas de post explotación:

• https://docs.google.com/document/d/1ObQB6hmVvRPCgPTRZM5NMH034VDM-1N-EWPRz2770K4/edit
• OS X Post-Exploitation Command List
• Windows Post-Exploitation Command Execution

Traducción: Raúl Batista - Segu-Info
Autor: Rob Fuller 
Fuente: Room362.com 

Suscríbete a nuestro Boletín