Skip to content
Posted by deweloper Noticias

Ya puedes conseguir las herramientas de pentesting web Acunetix totalmente gratis

Es posible que muchos conozcáis la firma Acunetix (vale, o quizá no) y es que es una firma con cierto renombre ya a día de hoy gracias a sus productos de seguridad informática y análisis de vulnerabilidades. Ahora, para suerte de todos, ya no hace falta ser cliente suyo para descargar su kit de utilidades de pentesting web de forma gratuita.

La firma Acunetix está especializada precisamente en eso, en toda suerte de herramientas y escaneo de vulnerabilidades en webs y ha decidido poner unas cuantas  -y buenas- herramientas de pentesting a nuestra disposición para celebrar el lanzamiento de sus nuevos productos.

Herramientas de pentesting web gratis

Enre el kit de pentesting tenemos:

  • Editor HTTP para modificar o crear solicitudes HTTP y analizar las respuestas
  • HTTP Sniffer o Interceptor de tráfico web «on the fly»
  • HTTP Fuzzer
  • Blind SQL Injector para poner a prueba la seguridad de SQL

Descripción detallada de las herramientas

Editor HTTP

Te permite crear, analizar y editar solicitudes HTTP, además de inspeccionar las respuestas del servidor. Además, incluye una herramienta para codificar/decodificar texto y URLs a hashes MD5, UTF-7 y otros formatos.

editor-http-acunetix

HTTP Sniffer

Un servidor proxy que permite analizar las solicitudes / respuestas web y editarlas al vuelo (en tránsito). El Sniffer HTTP también puede utilizarse para recorrer un sitio web -crawling- y utilizar el crawl manual para alimentar la herramienta oficial de Acunetix (si somos clientes).

http-sniffer-acunetix

HTTP Fuzzer

Herramienta que nos permite enviar de forma automática una gran cantidad de solicitudes HTTP, incluyendo entre ellas las de tipo inválido/inesperado, a un sitio web para poner a prueba la validación de seguridad y el tratamiento que de ella hacen las aplicaciones web.

Blind SQL Injector

Es una herramienta de «exfiltración» de bases de datos automatizada. Utilizando una vulnerabilidad de tipo Blind SQL Injection descubierta al escanear un sitio web, es posible demostrar el serio impacto que esto tiene para el sitio. Se utiliza para enumerar bases de datos, tablas, campos y datos de volcado para la aplicación web vulnerable.

Scanner de subdominios

Esta herramienta sirve para escanear un dominio de primer nivel (TLD) y descubrir sub-dominios configurados en su estructura jerárquica, utilizando el servidor de DNS del dominio o cualquier otro servidor de nombres especificado por nosotros mismos.

Mientras se escanea, también se nos ofrece identificación sobre aquellos dominios que puedan utilizar comodines (*).

Buscador de objetivos

Se trata de un escenador de puertos y de rangos de IP -como podría ser nmap- que puede utilizarse para descubrir servidores web en una IP determinada o en un rango concreto. La lista de puertos que están escuchando los servidores también se puede determinar. Por defecto se utilizan HTTP – 80 y SSL – 443.

Tester de autentificación

Se utiliza para probar la resistencia de nuestras combinaciones de nombre de usuario y contraseña frente a ataques realizados mediante diccionarios, para los formularios web de este tipo.

Consigue la suite de análisis de vulnerabilidades web

Descarga las herramientas gratuitas de pentesting web en el siguiente enlace:

descargar

Categories

Noticias

Tags

, , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario