Es posible que muchos conozcáis la firma
Acunetix (vale, o quizá no) y es que es una firma con cierto renombre ya
a día de hoy gracias a sus productos de seguridad informática y
análisis de vulnerabilidades. Ahora, para suerte de todos, ya no hace
falta ser cliente suyo para descargar su kit de utilidades de pentesting web de forma gratuita.
La firma Acunetix está especializada
precisamente en eso, en toda suerte de herramientas y escaneo de
vulnerabilidades en webs y ha decidido poner unas cuantas -y buenas-
herramientas de pentesting a nuestra disposición para celebrar el
lanzamiento de sus nuevos productos.
Herramientas de pentesting web gratis
Entre el kit de pentesting tenemos:- Editor HTTP para modificar o crear solicitudes HTTP y analizar las respuestas
- HTTP Sniffer o Interceptor de tráfico web “on the fly”
- HTTP Fuzzer
- Blind SQL Injector para poner a prueba la seguridad de SQL
Editor HTTP
Te permite crear, analizar y editar solicitudes HTTP, además de inspeccionar las respuestas del servidor. Además, incluye una herramienta para codificar/decodificar texto y URLs a hashes MD5, UTF-7 y otros formatos.
HTTP Sniffer
Un servidor proxy que permite analizar las solicitudes / respuestas web y editarlas al vuelo (en tránsito). El Sniffer HTTP también puede utilizarse para recorrer un sitio web -crawling- y utilizar el crawl manual para alimentar la herramienta oficial de Acunetix (si somos clientes).
HTTP Fuzzer
Herramienta que nos permite enviar de
forma automática una gran cantidad de solicitudes HTTP, incluyendo entre
ellas las de tipo inválido/inesperado, a un sitio web para poner a
prueba la validación de seguridad y el tratamiento que de ella hacen las
aplicaciones web.
Blind SQL Injector
Es una herramienta de “exfiltración” de
bases de datos automatizada. Utilizando una vulnerabilidad de tipo Blind
SQL Injection descubierta al escanear un sitio web, es posible
demostrar el serio impacto que esto tiene para el sitio. Se utiliza para
enumerar bases de datos, tablas, campos y datos de volcado para la
aplicación web vulnerable.
Scanner de subdominios
Esta herramienta sirve para escanear un
dominio de primer nivel (TLD) y descubrir sub-dominios configurados en
su estructura jerárquica, utilizando el servidor de DNS del dominio o
cualquier otro servidor de nombres especificado por nosotros mismos.
Mientras se escanea, también se nos ofrece identificación sobre aquellos dominios que puedan utilizar comodines (*).Buscador de objetivos
Se trata de un escenador de puertos y de
rangos de IP -como podría ser nmap- que puede utilizarse para descubrir
servidores web en una IP determinada o en un rango concreto. La lista de
puertos que están escuchando los servidores también se puede
determinar. Por defecto se utilizan HTTP – 80 y SSL – 443.
Tester de autentificaciónSe utiliza para probar la resistencia de nuestras combinaciones de nombre de usuario y contraseña frente a ataques realizados mediante diccionarios, para los formularios web de este tipo.
Consigue la suite de análisis de vulnerabilidades web
Descarga las herramientas gratuitas de pentesting web en el siguiente enlace:http://www.acunetix.com/vulnerability-scanner/free-manual-pen-testing-tools/
______________________________________________________________
Tomado de: https://protegermipc.net/2017/02/02/herramientas-pentesting-web-gratis-acunetix/
Se Respetan Derechos de Autor