Herramientas de seguridad

Seguridad

Herramientas de proxy

  • BurpSuite Pro
  • OWASP ZAP
  • HackBar
  • TamperData

Herramientas de escaneo de servicios

  • Nmap
  • Masscan

Herramientas de fuerza bruta

  • Hydra
  • Medusa
  • Patator

Análisis de metadatos

  • FOCA
  • Metagoofil
  • Exiftool
  • RastLeak

Fuzzing directorios

  • Dirb/dirbuster
  • Dirsearch
  • Cansina
  • gobuster
  • Wfuzz
  • Dirhunt
  • ffuf

Análisis SSL/TLS

  • Testssl
  • SSLScan

Enumeración subdominios

  • Aquatone
  • Sublist3r
  • DorkGo0
  • reconFTW
  • GooFuzz
  • CTFR

Análisis configuración

  • Nikto
  • Lynis

Publicaciones Similares

  • VPN

    Porroberto

    Introducción Una VPN, o Red Privada Virtual, es una tecnología que permite a los usuarios enviar y recibir datos a través de una red pública, como si sus dispositivos estuvieran conectados directamente a una red privada. Imagina que estás en un café usando su Wi-Fi público. Cuando te conectas a una VPN, tu dispositivo se comunica con…

  • Phising

    Porroberto

    El fraude mediante correo electrónico, o phising es un proceso fraudulento de ingeniería social cuyo objetivo es obtener información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación digital, suplantando a una entidad de confianza, como un banco o una entidad gubernamental.

  • Seguridad en entornos de virtualización

    Porroberto

    Riesgos en entornos de virtualización Los entornos de virtualización enfrentan amenazas que van desde ataques tradicionales como el malware y el phishing, hasta vulnerabilidades específicas como las de escape de máquina virtual (VM escape). Este tipo de ataque permite a un atacante acceder al hipervisor, la capa que gestiona las máquinas virtuales, y, potencialmente, tomar…

  • Vulnerabilidad de día cero

    Porroberto

    Vulnerabilidades de día cero Las vulnerabilidades de día cero son fallos de seguridad desconocidos en el software que pueden ser explotados por los ciberdelincuentes antes de que los fabricantes tengan la oportunidad de crear y distribuir un parche. ¿Cómo protegerse de las vulnerabilidades de día cero? Actualizaciones y parches: Mantenga su software actualizado. Asegúrese de…

  • Ciberseguridad en dispositivos móviles

    Porroberto

    Prácticas recomendadas Habilitar funciones de Localización remota para el caso de pérdida o robo del dispositivo. Permiten localizar el dispositivo y bloquearlo. Precaución ante los ataques de phising. Inhabilitar las conexiones automáticas wifi y bluetooth. Lo recomendable es tener wifi y bluetooth apagados cuando no se están utilizando, sobre todo en espacios públicos. Las redes…

  • Ingeniería social

    Porroberto

    🧠 Ingeniería Social: Qué es y cómo protegerte La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta. 🎭 ¿Cómo nos engañan? Los atacantes recaban información previa para parecer creíbles y…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *