Burp Suite es una herramienta de penetración de aplicaciones web (prueba de un sistema contra diferentes ataques y vulnerabilidades). Existen muchas herramientas de pentesting de aplicaciones web. Lo siento, no estoy mencionando las características de cada herramienta porque no podría mantener actualizada la lista. Pero estoy proporcionando enlaces a los sitios de herramientas individuales. La aplicación gratuita y de código abierto es lo primero.
Tomado de: Las 10 mejores herramientas de prueba de penetración de aplicaciones web (en realidad 11)
1. Arachni:
Enlace Github: Arachni / arachni
Enlace de descarga: Marco de escáner de seguridad de aplicaciones web
Sitio web: Marco de escáner de seguridad de aplicaciones web
- ¿Qué hace que algunas personas se apasionen por la piratería ética o cualquier otra rama de la ciberseguridad?
- Mis instintos dicen que mi esposo me está engañando, pero quiero pruebas antes de acusarlo. ¿Cómo puedo descifrar su cuenta de correo electrónico? Usa instrucciones amigables para los novatos, si puedes.
- ¿Qué nivel de habilidad se requiere para los hackatones?
- ¿Qué es el programa de recompensas de errores?
- ¿Puede ser obligado por una orden judicial a compartir una clave de cifrado o frase de contraseña privada?
2. Proyecto de proxy de ataque Zed de OWASP:
Enlace de descarga: una herramienta de prueba de penetración integrada fácil de usar para encontrar vulnerabilidades en aplicaciones web. – Alojamiento de proyectos de Google
Página del proyecto: Proyecto de proxy de ataque Zed de OWASP
3. w3af:
Enlace de descarga: w3af – Escáner de seguridad de aplicaciones web de código abierto
Enlace Github: andresriancho / w3af
Sitio web: escáner de seguridad de aplicaciones web de código abierto
4. Vega:
Enlace de descarga: Escáner de vulnerabilidades de aplicaciones web gratuitas y de código abierto
Sitio web: Empresa de seguridad gratuita y de código abierto
5. Acunetix:
Enlace de descarga: Escáner de vulnerabilidades web Acunetix
Sitio web: Seguridad de aplicaciones web con Acunetix Web Vulnerability Scanner
Esta herramienta tiene una versión de prueba de 14 días (el enlace de arriba).
6. Skipfish:
Enlace de descarga: Descargas – skipfish – escáner de seguridad de aplicaciones web – Google Project Hosting
Página del proyecto: skipfish – escáner de seguridad de aplicaciones web – Google Project Hosting
7. Websecurify:
Sitio web: escáner de vulnerabilidades de aplicaciones web en línea y herramientas de prueba de seguridad web
Tiene versiones de escritorio, móviles y en línea.
8. Burp Suite:
Enlace de descarga: Descargar Burp Suite
Sitio web: Burp Suite
Versión gratuita y de pago disponible.
9. Netsparker:
Solicite una prueba gratuita: descargue una prueba del escáner de seguridad de aplicaciones web Netsparker
Sitio web: Seguridad de aplicaciones web con Netsparker Web Vulnerability Scanner
10. Cirugía web:
Enlace de descarga: Sunrise Technologies
Sitio web: Sunrise Technologies
11. IBM Rational AppScan:
Descargar versión de prueba gratuita (requiere una cuenta del sitio): IBM Security AppScan
Página del producto: IBM Security AppScan
Es “demasiado” caro.
Otros (no mencionados en el sitio de referencia):
Jsky
15 días de prueba de función completa (sin limitaciones): compra “NOSEC – Sirviendo a más personas
Página del producto: jsky “NOSEC – Sirviendo a más personas
Haga un comentario a esta respuesta si encuentra algún enlace roto.
Renuncia:
La información proporcionada en esta respuesta es para “fines educativos únicamente”. No sería responsable de ningún daño causado a ningún sistema debido a la información proporcionada.