Seguridad Informática: Herramientas de Test de Penetración (Penetration Test)

Penetration TestingNavegando por la red, en vías de recolección de información y aprendizaje me he topado con un documento sobre los “Test de Penetración” que parece ser muy interesante en el cual se habla de una serie de herramientas para el Análisis Web y Evaluación de Vulnerabilidades.

No siendo en mi caso un entendido sobre el tema, prefiero que sean otros más expertos quienes evalúen el contenido de este documento que está escrito en castellano con fecha Noviembre 2012 y cuyo título es : “Penetration Testing” y su autor es Caleb Bucker.

El índice de dicho documento es:

  • INTRODUCCIÓN
  • MÉTODOS DE ANÁLISIS DE APLICACIONES WEB

Network Mapping  | Information Gathering | CMS Identification  | IDS/IPS Detection  |Open Source Analysis | Web Crawlers | Vulnerability Assessment and Exploitation | Maintaining Access

  • NETWORK MAPPING

Nmap | Netifera

  • INFORMATION GATHERING

TheHarvester | Maltego

  • CMS IDENTIFICATION

BlindElephant | CMS-Explorer | WhatWeb

  • IDS/IPS DETECTION

Waffit

  • OPEN SOURCE ANALYSIS

GHDB (Google Hacking DataBase) | Xssed

  • WEB CRAWLERS

WebShag | DirBuster

  • VULNERABILITY ASSESSMENT AND EXPLOITATION

JoomScan | SqlMap | Fimap | Shodan | W3af | Uniscan | Nikto

  • MAINTAINING ACCESS

Weevely | WeBaCoo  |MsfPayload

  • CONCLUSIÓN

!! Espero que os sea de interés !!

El documento se puede descargar en formato PDF desde este enlace  o bien desde el apartado Estudios y Guías de este blog.

Anuncios

Acerca de Rafael_L_R

Perito Judicial Informático y Director de Organización, Proyectos y Servicios TICs
Esta entrada fue publicada en Estudios, Footprinting, Pentest, Seguridad Informática, Todos y etiquetada , , , , , , . Guarda el enlace permanente.