De la mano del SANS, nos llega una recopilación de herramientas para realizar auditorías web.
En la lista, las hay desde el veterano y conceptualmente 'un poco' desfasado Nikto, hasta poderosas herramientas tipo Proxy como Burp que permiten hacer literalmente virguerías, sin olvidar el LiveCD Samurai WTF del que ya hablamos en su día.
- Burp Suite
- Fiddler2
- Watcher
- Ratproxy
- Grendel Scan
- W3AF
- Skipfish
- Exploit-me
- Wikto
- Tamper data
- Wmap
- Nikto
- Samurai WTF
Personalmente en esa lista echo de menos al gran Paros (que aun estando algo descontinuado, tiene cosas realmente buenas). También echo a faltar muchas de las extensiones para FF que nombramos aquí
A ver si saco tiempo para probar las que no conozco de la lista
5 comments :
Buenas,
Burp Suite Pro. El mejor, bajo mi punto de vista. Yo desde que lo uso, ya ni uso Paros, que siempre había sido mi fiel amigo.
Burp ademas del proxy tiene cosas muy interesantes, como un spider decente, el modulo intruder que es espectacular y por supuesto el scanner, que es muy decente. Las minucias, como el repeater, el comparer, sequencer y el decoder no están mal tampoco. Todo en una unica aplicacion.
Tampoco esta Webscarab en la lista, por cierto.
Un saludo,
No hay que perder de vista a jmeter pa' estas cosas.
No hay que perder de vista a jmeter pa' estas cosas.
Hola Sergio , tu que usan el Burp Suite Pro. me podrias brindar un manual de como usarlo, ya que me he matado buscando en la web pero no lo encuentro en español.
Hola Sergio , tu que usan el Burp Suite Pro. me podrias brindar un manual de como usarlo, ya que me he matado buscando en la web pero no lo encuentro en español.
Publicar un comentario