informatica:seguridad:cursos:hacking_etico_descubriendo_vulnerabilidades_en_aplicaciones_web:herramientas_automaticas
Tabla de Contenidos
Vulnerabilidades web: Herramientas automáticas
Notas del curso Hacking ético: descubriendo vulnerabilidades en aplicaciones web
Nos referimos a escáneres de vulnerabilidades web, a los que proporcionándoles únicamente la URL de la aplicación, se encargan de forma automática de rastrear la aplicación en busca de vulnerabilidades.
Estas pruebas se realizan de forma “transparente” y finalizan cuando ha terminado de efectuar todas las pruebas devolviendo como resultado final las vulnerabilidades detectadas.
Herramientas automáticas
- BurpSuite Professional
- Acunetix
- Nessus
- Arachni
- Nikto
BurpSuite Professional
- Creada por PortSiwwger
- Escrita en Java
- Pruebas automáticas y manuales
- Versión Community (gratuita)
- Versión Professional
Link: https://portswigger.net/
Entre las características básicas:
- Servidor proxy (intermediario entre navegador y aplicación destino)
- Escáner de vulnerabilidades que automatiza la detección de varios tipos de vulnerabilidades
- Repeater para modificar y reenviar solicitudes individuales al servidor.
Acunetix
- Análisis de vulnerabilidades Web
- Hecha en C++ (más rápido)
- AcuMonitor
- AcuSensor: analiza el código fuente.
- Solo tiene versión de pago.
Link: https://www.acunetix.com/
Nessus
- Escaneo de vulnerabilidades de distintos sistemas operativos (con nmap y herramientas propias).
- Plugins
- Versión Essentials
- Versión Professional
Link: https://es-la.tenable.com/
Arachni
Nikto
- Escáner de vulnerabilidades web
- Open Source
- Escrito en Perl
- Versión más reciente: Nikto2
Link: https://cirt.net/Nikto2
informatica/seguridad/cursos/hacking_etico_descubriendo_vulnerabilidades_en_aplicaciones_web/herramientas_automaticas.txt · Última modificación: por tempwin