Repositorio de herramientas de hacking - Vuln Scanners


Lista de herramientas de seguridad recopiladas de Internet, están dirigidas específicamente a profesionales de la seguridad y entusiastas / aficionados para probar o demostrar las debilidades de seguridad.

Estas herramientas han sido creadas con el propósito de concienciar y educar sobre seguridad, no deben ser usadas contra sistemas que no han proporcionado el permiso explicito para probar / atacar. Podrías terminar en la cárcel.

Vuln Scanners

Metasploit Framework es una plataforma avanzada de código abierto para desarrollar, probar y usar código de explotación.
OpenVAS es un framework de varios servicios y herramientas que ofrece una solución integral y poderosa de escaneo de vulnerabilidades y gestión de vulnerabilidades.
Nessus detecta, escanea y perfila numerosos dispositivos y recursos para aumentar la seguridad y el cumplimiento en toda su red.
Porkbind es un escáner de servidor de nombres multiproceso que puede consultar de forma recursiva los servidores de nombres de subdominios para buscar cadenas de versión. (es decir, servidores de nombres sub.host.dom y luego servidores de nombres host.dom)
CANVAS de Immunity pone a disposición cientos de exploits, un sistema de explotación automatizado y un framework de desarrollo de exploits completo y confiable para probadores de penetración y profesionales de seguridad en todo el mundo.
El Social-Engineer Toolkit (SET) está específicamente diseñado para realizar ataques avanzados contra el elemento humano. SET fue diseñado para ser lanzado con el lanzamiento de http://www.social-engineer.org y se ha convertido rápidamente en una herramienta estándar en un arsenal de probadores de penetración.
El escáner de vulnerabilidades web Acunetix es una herramienta diseñada para descubrir agujeros de seguridad en sus aplicaciones web que un atacante probablemente abusaría para obtener acceso ilícito a sus sistemas y datos. Busca múltiples vulnerabilidades que incluyen inyección SQL, scripting entre sitios,and weak passwords.
RIPS es una herramienta escrita en PHP para encontrar vulnerabilidades en aplicaciones PHP usando análisis de código estático.
Rapid7 NeXpose es un escáner de vulnerabilidades que tiene como objetivo apoyar todo el ciclo de vida de la gestión de vulnerabilidades, incluido el descubrimiento, detección, verificación, clasificación de riesgos, análisis de impacto, informes y mitigación. Se integra con Metasploit de Rapid7 paravulnerability exploitation
VulnDetector es un proyecto destinado a escanear un sitio web y detectar varias vulnerabilidades de seguridad basadas en la web en el sitio web. Actualmente, VulnDetector puede detectar vulnerabilidades Cross Site Scripting (XSS) y SQL Injection (SQLI) en un script basado en web, pero no tiene una interfaz fácil de usar.
DSSS admite pruebas SQLi ciegas / de error, rastreo de profundidad 1 y comparación avanzada de diferentes atributos para distinguir respuestas ciegas (títulos, códigos de estado HTTP, longitudes de texto filtrado solamente y comparación difusa de los contenidos en sí). Si está satisfecho con sus resultados de escaneo de herramientas comerciales, entonces creo que incluso podría estar más satisfecho con este.
CAT.NET es una herramienta de análisis de código binario que ayuda a identificar variantes comunes de ciertas vulnerabilidades prevalecientes que pueden dar lugar a vectores de ataque comunes como Cross-Site Scripting (XSS), inyección SQL y inyección XPath.
Peach es un SmartFuzzer que es capaz de realizar fuzzings basados ​​tanto en generación como en mutación. Peach requiere la creación de archivos PeachPit que definen la estructura, la información de tipo y las relaciones en los datos que se van a difuminar.
GFI LanGuard es un escáner de seguridad y vulnerabilidad de red diseñado para ayudar con la gestión de parches, auditorías de red y software y evaluaciones de vulnerabilidad. El precio se basa en la cantidad de direcciones IP que desea escanear. Una versión de prueba gratuita (hasta 5 direcciones IP) está disponible.
Microsoft Baseline Security Analyzer (MBSA) es una herramienta fácil de usar diseñada para el profesional de TI que ayuda a las pequeñas y medianas empresas a determinar su estado de seguridad de acuerdo con las recomendaciones de seguridad de Microsoft y ofrece una guía de corrección específica.

Autor: Fredy Avila
No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila