Es posible que muchos conozcáis la firma Acunetix (vale, o quizá no) y es que es una firma con cierto renombre ya a día de hoy gracias a sus productos de seguridad informática y análisis de vulnerabilidades. Ahora, para suerte de todos, ya no hace falta ser cliente suyo para descargar su kit de utilidades de pentesting web de forma gratuita.
La firma Acunetix está especializada precisamente en eso, en toda suerte de herramientas y escaneo de vulnerabilidades en webs y ha decidido poner unas cuantas -y buenas- herramientas de pentesting a nuestra disposición para celebrar el lanzamiento de sus nuevos productos.
Herramientas de pentesting web gratis
Entre el kit de pentesting tenemos:
- Editor HTTP para modificar o crear solicitudes HTTP y analizar las respuestas
- HTTP Sniffer o Interceptor de tráfico web “on the fly”
- HTTP Fuzzer
- Blind SQL Injector para poner a prueba la seguridad de SQL
Descripción detallada de las herramientas
Te permite crear, analizar y editar solicitudes HTTP, además de inspeccionar las respuestas del servidor. Además, incluye una herramienta para codificar/decodificar texto y URLs a hashes MD5, UTF-7 y otros formatos.
Un servidor proxy que permite analizar las solicitudes / respuestas web y editarlas al vuelo (en tránsito). El Sniffer HTTP también puede utilizarse para recorrer un sitio web -crawling- y utilizar el crawl manual para alimentar la herramienta oficial de Acunetix (si somos clientes).
HTTP Fuzzer
Herramienta que nos permite enviar de forma automática una gran cantidad de solicitudes HTTP, incluyendo entre ellas las de tipo inválido/inesperado, a un sitio web para poner a prueba la validación de seguridad y el tratamiento que de ella hacen las aplicaciones web.
Blind SQL Injector
Es una herramienta de “exfiltración” de bases de datos automatizada. Utilizando una vulnerabilidad de tipo Blind SQL Injection descubierta al escanear un sitio web, es posible demostrar el serio impacto que esto tiene para el sitio. Se utiliza para enumerar bases de datos, tablas, campos y datos de volcado para la aplicación web vulnerable.
Scanner de subdominios
Esta herramienta sirve para escanear un dominio de primer nivel (TLD) y descubrir sub-dominios configurados en su estructura jerárquica, utilizando el servidor de DNS del dominio o cualquier otro servidor de nombres especificado por nosotros mismos.
Mientras se escanea, también se nos ofrece identificación sobre aquellos dominios que puedan utilizar comodines (*).
Buscador de objetivos
Se trata de un escenador de puertos y de rangos de IP -como podría ser nmap- que puede utilizarse para descubrir servidores web en una IP determinada o en un rango concreto. La lista de puertos que están escuchando los servidores también se puede determinar. Por defecto se utilizan HTTP – 80 y SSL – 443.
Tester de autentificación
Se utiliza para probar la resistencia de nuestras combinaciones de nombre de usuario y contraseña frente a ataques realizados mediante diccionarios, para los formularios web de este tipo.
Consigue la suite de análisis de vulnerabilidades web
Descarga las herramientas gratuitas de pentesting web en el siguiente enlace:
http://www.acunetix.com/vulnerability-scanner/free-manual-pen-testing-tools/
______________________________________________________________
Tomado de: https://protegermipc.net/2017/02/02/herramientas-pentesting-web-gratis-acunetix/
Se Respetan Derechos de Autor