14 abril 2010

Herramientas de auditoría web

De la mano del SANS, nos llega una recopilación de herramientas para realizar auditorías web.

En la lista, las hay desde el veterano y conceptualmente 'un poco' desfasado Nikto, hasta poderosas herramientas tipo Proxy como Burp que permiten hacer literalmente virguerías, sin olvidar el LiveCD Samurai WTF del que ya hablamos en su día.




Personalmente en esa lista echo de menos al gran Paros (que aun estando algo descontinuado, tiene cosas realmente buenas). También echo a faltar muchas de las extensiones para FF que nombramos aquí

A ver si saco tiempo para probar las que no conozco de la lista

5 comments :

Sergio Hernando dijo...

Buenas,

Burp Suite Pro. El mejor, bajo mi punto de vista. Yo desde que lo uso, ya ni uso Paros, que siempre había sido mi fiel amigo.

Burp ademas del proxy tiene cosas muy interesantes, como un spider decente, el modulo intruder que es espectacular y por supuesto el scanner, que es muy decente. Las minucias, como el repeater, el comparer, sequencer y el decoder no están mal tampoco. Todo en una unica aplicacion.

Tampoco esta Webscarab en la lista, por cierto.

Un saludo,

globalillo dijo...

No hay que perder de vista a jmeter pa' estas cosas.

globalillo dijo...

No hay que perder de vista a jmeter pa' estas cosas.

Luis Flores Osorio dijo...

Hola Sergio , tu que usan el Burp Suite Pro. me podrias brindar un manual de como usarlo, ya que me he matado buscando en la web pero no lo encuentro en español.

Luis Flores Osorio dijo...

Hola Sergio , tu que usan el Burp Suite Pro. me podrias brindar un manual de como usarlo, ya que me he matado buscando en la web pero no lo encuentro en español.