Acá podrá encontrar un pequeño listado con todas las herramientas de auditoría de seguridad que puedan ser de utilidad en el día a día de nuestra profesión.
Footprinting y Fingerprinting: búsqueda de información
ANUBIS (Web oficial: http://www.flu-project.com/downloadflu/anubis)
MALTEGO (Web oficial: http://www.paterva.com/web5/)
NSLOOKUP (Información: http://es.wikipedia.org/wiki/Nslookup)
VISUALROUTE (Programa: http://visualroute.visualware.com/)
WHOIS (Programa: http://www.whois.net/)
NSAUDITOR (Web oficial: http://www.nsauditor.com/)
LA FOCA (Programa: http://www.informatica64.com/DownloadFOCA/)
HTTPRINT (Web oficial: http://www.net-square.com/httprint/)
LDAP BROWSER (Programa: http://www.ldapbrowser.com/)
ARCHIEVE.ORG (Web oficial: www.archieve.org)
YOUGETSIGNAL (Web oficial: www.yougetsignal.com)
NETCRAFT.COM (Web oficial: www.netcraft.com)
DNSSTUFF (Web oficial: www.dnsstuff.com)
WFUZZ (Información y programa: http://www.edge-security.com/wfuzz.php)
NMAP (Programa: http://nmap.org/download.html)
Escáneres de vulnerabilidades
GFI (Web oficial: http://www.gfi.com/languard/)
MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
WIKTO (Programa: http://www.baxware.com/wikto.htm)
ACUNETIX (Web oficial: http://www.acunetix.com/)
NESSUS (Web oficial: http://www.nessus.org/nessus/)
RETINA (Información y programa: http://www.global-tools.com/retina.htm)
Exploits
Metasploit (Web oficial:http://www.metasploit.com/)
WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
Malware
FLU – By Flu Project Team (Troyano Open Source): (http://www.flu-project.com)
Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado…html)
Netcat (Tutorial: http://foro.elhacker.net/tutoriales…html)
Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
Ice Sword (Programa: http://icesword.softonic.com/)
Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
Ikklogger 0.1 (Keylogger http://foro.elhacker.net/….html)
File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría
Wifislax (Página oficial: www.wifislax.com)
Wifiway (Página oficial: www.wifiway.org)
Backtrack (Página oficial: www.backtrack-linux.org)
Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
Sniffers
Cain (Página oficial: http://www.oxid.it)
Wireshark (Página oficial: http://www.wireshark.org)
Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
Complementos para Firefox
Firesheep (Página oficial: http://codebutler.com/firesheep)
Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
Information Gathering
Whois
Shazou
Active Whois
DomainFinder
Location Info
HostIP.info
ShowIP
ASnumber
Router Status
Enumeration and Fingerprint
Header Spy
Header Monitor
Passive Recon
Data Mining
People Search
Gnosis
Who is this person
FaceBook ToolBar
Googling and Spidering
Advanced dork
SpiderZilla
View Dependencies
GSI Google Site Indexer
All in one
Bibirmer toolbar
Proxying / Web Utilities
FoxyProxy
SwitchProxy
Pow (Plain Old WebServer
Editors
Jsview
Cert Viewer Plus
FireBug
XML developer Toolbar
Security auditing
HackBar
RESTTest
Selenium IDE
Acunetix Application Scan
FireWATIR
Scripts 1 Ruby
Scripts 2 Ruby
ChickenFoot
Commands
Tamper Data
HeaderMonitor
LiveHTTPHeaders
RefControl
User Agent Switcher
Add n Edit Cookies
Cookies Swap
HttpOnly
Web Developer
AllCookies
DOM Inspector
Could be used with InspectThis
FormFox
Poster
Exploit-Me Suite
XSS-Me
SQL Inject-Me
Access-Me
Network tools
Intrusion Detection System
FireKeeper
Sniffer
ffsniff
Wi-Fi
Hotspots
JiWire
Passwords
Unhide Passwords
Protocols / Application
FTP
Client and Server
CrossFTP
Client
FireFTP
DNS
DNS Unpinning
ORACLE
Oracle DBA ToolBar
Oracle OraDB Error Code Look-up
SQL
SQL Connection
SQLite
SQLite Manager
MySQL
MySQL Client
Misc
Hacks for fun
Greasemonkey
Scripts
Technika
Encryption / Hashing
FileEncrypter
Net-force tools
FireGPG
MDHashTool
Malware Scanner
QArchive.org web files checker
Dr.Web anti-virus link checker
ClamWin Antivirus Glue for Firefox
Anti Spoof
Refspoof
Anti-phishing / Pharming / Jacking
TraceAssure
Surf Jacking Cookie Security Inspector
Automation
iMacros
Logs / History
Enhanced History Manager
Slogger
IT Security Related
Open Source Vulnerability Database Search
US Homeland Security Threat
milw0rm Exploits Search
Best Security Tips
Ofuscadores de código
Eazfuscator
Salamander .Net Protector
Dotfuscator Community Edition
Smartassembly
Reactor de .NET
Analizadores de vulnerabilidades en código fuente
FindBugs
Lapse
PMD
0 comentarios:
Publicar un comentario