Herramientas de seguridad

Seguridad

Herramientas de proxy

  • BurpSuite Pro
  • OWASP ZAP
  • HackBar
  • TamperData

Herramientas de escaneo de servicios

  • Nmap
  • Masscan

Herramientas de fuerza bruta

  • Hydra
  • Medusa
  • Patator

Análisis de metadatos

  • FOCA
  • Metagoofil
  • Exiftool
  • RastLeak

Fuzzing directorios

  • Dirb/dirbuster
  • Dirsearch
  • Cansina
  • gobuster
  • Wfuzz
  • Dirhunt
  • ffuf

Análisis SSL/TLS

  • Testssl
  • SSLScan

Enumeración subdominios

  • Aquatone
  • Sublist3r
  • DorkGo0
  • reconFTW
  • GooFuzz
  • CTFR

Análisis configuración

  • Nikto
  • Lynis

Publicaciones Similares

  • Compartir información

    Porroberto

    Antes de facilitar tus datos personales o laborales debes analizar quién los solicita, para qué uso y si son realmente necesarios. Recomendaciones No compartas ante falta de claridad en el servicio. Si desconoces el uso que darán a los datos o el tiempo que los tendrán vigentes no deberías facilitar estos. Consulta la política de…

  • Ciberseguridad en dispositivos móviles

    Porroberto

    Prácticas recomendadas Habilitar funciones de Localización remota para el caso de pérdida o robo del dispositivo. Permiten localizar el dispositivo y bloquearlo. Precaución ante los ataques de phising. Inhabilitar las conexiones automáticas wifi y bluetooth. Lo recomendable es tener wifi y bluetooth apagados cuando no se están utilizando, sobre todo en espacios públicos. Las redes…

  • Seguridad en entornos de virtualización

    Porroberto

    Riesgos en entornos de virtualización Los entornos de virtualización enfrentan amenazas que van desde ataques tradicionales como el malware y el phishing, hasta vulnerabilidades específicas como las de escape de máquina virtual (VM escape). Este tipo de ataque permite a un atacante acceder al hipervisor, la capa que gestiona las máquinas virtuales, y, potencialmente, tomar…

  • Evaluación de riesgos

    Porroberto

    La evaluación de riesgos en ciberseguridad es un proceso fundamental para proteger los activos de información y garantizar la seguridad. Introducción ¿Qué es una evaluación de riesgos? Es un proceso sistemático para identificar y comprender los riesgos relacionados con la seguridad de la información. Busca determinar cómo mitigar esos riesgos a un nivel aceptable. Pasos iniciales de…

  • Zap

    Porroberto

    El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…

  • Gestión de parches y actualizaciones

    Porroberto

    La gestión de parches y actualizaciones es una parte crítica de cualquier estrategia de ciberseguridad. En un mundo digital en constante evolución, mantener los sistemas y software actualizados es esencial para protegerse contra vulnerabilidades y amenazas potenciales. Aquí están algunas buenas prácticas que pueden ayudar a garantizar una gestión efectiva de parches y actualizaciones: Implementar…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *