Herramientas para automatizar test de penetración a sitios Web

Penetration-Testing-Toolkit es una suite de herramientas para automatizar de test de penetración a sitios Web, utilizando técnicas de: escaneado de una red, exploración de CMS, generación de información de Payloads de Metasploit, consultas DNS,recopilación de información, búsqueda de  la información del dominio, etc.

Entre sus características destaca:

• Interfaz Web para escáner Nmap.
• Escanea servidores Web y detecta: archivos peligrosos, versiones no actualizadas, ssl-check, cortafuegos, verificación de puertos, Ping-sweep y NetBIOS.
• Identifica una pagina Web recogiendo datos como: correo electrónico, URL, IP4, dominio...
• Interfaz Web para theHarvester.
• Incluye técnicas de Google Hacking.
• Genera Payloads de Metasploit que no pueden detectarse, para los sistemas: Windows, Linux, OS X y Android.
• Genera Payloads para Java y Webshells  utilizando Metasploit para los lenguajes: PHP, ASP y JSP
• Crear puertas traseras para Windows, Linux y PDF.
• Exploración de sitios: Wordpress, Joomla y Drupal.
• Detectar versiones CMS (BlindElephant Scan).
• Posee herramientas para: consultas DNS, pruebas IP y pruebas de red.
• Extrae los enlaces de las página web y comprueba la validez del enlace.
• Chequea: disponibilidad del dominio, pagerank, comprobación de edad del dominio y otros aspectos relacionados con el dominio.

Fuente: Gurú de la Informática

Suscríbete a nuestro Boletín