Navegando por la red, en vías de recolección de información y aprendizaje me he topado con un documento sobre los “Test de Penetración” que parece ser muy interesante en el cual se habla de una serie de herramientas para el Análisis Web y Evaluación de Vulnerabilidades.
No siendo en mi caso un entendido sobre el tema, prefiero que sean otros más expertos quienes evalúen el contenido de este documento que está escrito en castellano con fecha Noviembre 2012 y cuyo título es : “Penetration Testing” y su autor es Caleb Bucker.
El índice de dicho documento es:
- INTRODUCCIÓN
- MÉTODOS DE ANÁLISIS DE APLICACIONES WEB
Network Mapping | Information Gathering | CMS Identification | IDS/IPS Detection |Open Source Analysis | Web Crawlers | Vulnerability Assessment and Exploitation | Maintaining Access
- NETWORK MAPPING
Nmap | Netifera
- INFORMATION GATHERING
TheHarvester | Maltego
- CMS IDENTIFICATION
BlindElephant | CMS-Explorer | WhatWeb
- IDS/IPS DETECTION
Waffit
- OPEN SOURCE ANALYSIS
GHDB (Google Hacking DataBase) | Xssed
- WEB CRAWLERS
WebShag | DirBuster
- VULNERABILITY ASSESSMENT AND EXPLOITATION
JoomScan | SqlMap | Fimap | Shodan | W3af | Uniscan | Nikto
- MAINTAINING ACCESS
Weevely | WeBaCoo |MsfPayload
- CONCLUSIÓN
!! Espero que os sea de interés !!
El documento se puede descargar en formato PDF desde este enlace o bien desde el apartado Estudios y Guías de este blog.
Perito Informático y Tecnológico - PeritoIT 