Syswoody

Blog de Sistemas Informáticos

Análisis Forense

Herramientas de analisis de seguridad para Web

Poradmin

May 24, 2010

populares y potentes para el análisis de seguridad web gratuitas.

En alguna ocasión he leído comparaciones de estas herramientas con otras que únicamente hacen sus análisis en base a firmas, como por ejemplo Nikto o la versión gratuita de N-Stalker Esta comparación es un error, ya que el enfoque es completamente distinto. Ambas están enfocadas a detectar vulnerabilidades pero las aplicaciones basadas en patrones generalmente tienen bases de datos más amplias y actualizadas que las herramientas comprensivas y por lo tanto son complementarias.

Las características son muy similares en todas ellas, hacen una navegación previa y posteriormente lanzan el banco de pruebas. Exceptuando las dos últimas, scrawlr y acunetix,  que únicamente detectan SQL Injection y XSS respectivamente, todas las demás buscan las vulnerabilidades más comunes.

Sandcat Free Edition
URL: http://www.syhunt.com/?n=Sandcat.Sandcat
Descarga: http://www.syhunt.com/?n=Sandcat.Download
Sistema Operativo: Windows

ss002

NetSpaker CE
URL: http://www.mavitunasecurity.com/communityedition/
Descarga: http://www.mavitunasecurity.com/communityedition/download/
Sistema Operativo: Windows

5

Websecurify
URL: http://www.websecurify.com/
Descarga: http://code.google.com/p/websecurify/downloads/list
Sistema Operativo: Windows, Mac OS, Linux

shot 2010 02 06 03

w3af
URL: http://w3af.sourceforge.net/
Descarga: http://sourceforge.net/projects/w3af/files/
Sistema Operativo: Windows, FreeBSD,  Linux

n6f1o5

skipfish
URL: http://code.google.com/p/skipfish/
Descarga: http://code.google.com/p/skipfish/downloads/list
Sistema Operativo: Linux

skipfish screen

wapiti
URL: http://www.ict-romulus.eu/web/wapiti/home
Descarga: http://www.ict-romulus.eu/web/wapiti/download
Sistema Operativo: Linux 

image gallery

scrawlr
URL: http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx
Descarga: https://h30406.www3.hp.com/campaigns/2008/wwcampaign/1-57C4K/index.php?mcc=DNXA&jumpid=in_r11374_us/en/large/tsg/w1_0908_scrawlr_redirect/mcc_DNXA
Sistema Operativo: Windows

scrawlr.jpg

acunetix free edition
URL: http://www.acunetix.com/cross-site-scripting/scanner.htm
Descarga: http://www.acunetix.com/vulnerability-scanner/download.htm
Sistema Operativo: Windows

Via: Scuritybydefault

Noticias de informática:

  1. Analisis de seguridad en Dropbox
  2. Analisis forense en ficheros de hibernacion en Windows
  3. Sophos herramienta para vulnerabilidad de archivos lnk CVE-2010-2568
  4. DEFT distro de analisis forense

Por admin

Entrada relacionada

Análisis Forense

CAINE Ditro de analisis forense

Jun 14, 2011 admin
Análisis Forense

DEFT distro de analisis forense

Jun 14, 2011 admin
Análisis Forense

BrowserCheck muestra que un 80% de los navegadores son vulnerables

Feb 22, 2011 admin

Deja una respuesta

You missed

promociones

Discos Duros para NAS

29/04/2024 admin
promociones

Comparativa de Moviles Xiaomi

24/04/2024 admin
Apache Noticias Sistemas

Instalar PHP 7.2 Debian 11 con Plesk

01/10/2023 admin
Uncategorized Apache Errores Sistemas

mod_fcgid: can’t apply process slot for /var/www/cgi-bin/cgi_wrapper/cgi_wrapper

01/10/2023 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock