La auditoría de seguridad web requerirá muchas herramientas de su arsenal. Por lo tanto, lo siguiente es imprescindible si hablamos del ámbito de seguridad web:
Sistema operativo:
Kali Linux 2.0 (última versión)
- ¿Qué pasa con todas las preguntas para novatos sobre Kali Linux y la piratería?
- ¿Cuáles son los mecanismos / defectos exactos explotados por las vulnerabilidades de Android "ira contra la jaula" y "z4root"?
- ¿Cómo se realiza un ataque DDoS?
- ¿Qué programa de televisión es como el Sr. Robot? ¿Cuáles son algunos de los famosos programas de televisión relacionados con la piratería informática?
- Piratería informática (seguridad): quiénes son las personas que responden y analizan los virus después de haber infectado un sistema. Estoy leyendo un libro (Zero Day) y estoy interesado en lo que se consideraría la carrera de los personajes principales.
Complementos del navegador:
Complementos de Firefox para PenTesters
Herramientas:
Burp suite (preferiblemente versión profesional) es la herramienta todo en uno que consiste en un proxy, escáner, fuzzer, decodificador, secuenciador. Para mejorar aún más su funcionalidad, también se puede agregar una extensión que es útil para tomar POC.
Knockpy (para la enumeración de subdominios)
wfuzz (para difuminar los parámetros)
Nmap (escaneo de puertos)
Owasp ZAP (escáner de seguridad de aplicaciones web de código abierto).
Nikto (escáner de vulnerabilidad)
sqlmap (para inyección sql)
wpscan (si audita una aplicación de WordPress)
Puede seguir nuestro blog para obtener tutoriales y demostraciones sobre cómo usar estas herramientas en Application Security | AL NUEVO Blog