ÚNASE A NUESTRA COMUNIDAD
PRUEBE NUESTRO SOFTWARE

Open Virtualization Blog


Herramientas Open Source para detectar vulnerabilidades

Publicado por UDS Enterprise Team |

Cada día surgen nuevas vulnerabilidades que ponen en riesgo la seguridad de la información de las empresas. Para evitar que los equipos y los datos corporativos se vean afectados, conviene detectarlas a tiempo y solucionar las posibles incidencias lo más rápido posible.

Existen herramientas Open Source que nos pueden ayudar a identificar vulnerabilidades, como scanners de servidores web y aplicaciones, herramientas de análisis, fuzzers... A continuación os dejamos una interesante selección:

-OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.

-Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de aplicaciones web, pero incluye actualizaciones automáticas.

-Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.

-Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, aplicaciones...

-Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de aplicaciones web.

-Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.

-OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en aplicaciones web.

-Clair: Servicio especializado de análisis de contenedores.

-Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.

-Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.

Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.


Compartir


1 COMENTARIOS
Interesante articulo, os dejo una url donde podréis encontrar alguna herramienta más : https://ciberseguridad.blog/10-herramientas-para-escanear-vulnerabilidades-web/ espero que os guste.
Comentado por ruben ramiro | 9th Diciembre 2017

Debe autenticarse para comentar este post