comunidad-de-virtualizacion-de-escritorios-VDI-UDS-EnterpriseÚNASE A NUESTRA COMUNIDAD
software-de-virtualizacion-de-escritorios-VDI-UDS-EnterprisePRUEBE NUESTRO SOFTWARE

Herramientas Open Source para detectar vulnerabilidades

Publicado por UDS Enterprise TeamHerramientas Open Source para detectar vulnerabilidades 2016-01-28 https://www.udsenterprise.com UDS Enterprise TeamHerramientas Open Source para detectar vulnerabilidades

Cada día surgen nuevas vulnerabilidades que ponen en riesgo la seguridad de la información de las empresas. Para evitar que los equipos y los datos corporativos se vean afectados, conviene detectarlas a tiempo y solucionar las posibles incidencias lo más rápido posible.

Existen herramientas Open Source que nos pueden ayudar a identificar vulnerabilidades, como scanners de servidores web y aplicaciones, herramientas de análisis, fuzzers... A continuación os dejamos una interesante selección:

-OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.

-Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de aplicaciones web, pero incluye actualizaciones automáticas.

-Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.

-Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, aplicaciones...

-Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de aplicaciones web.

-Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.

-OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en aplicaciones web.

-Clair: Servicio especializado de análisis de contenedores.

-Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.

-Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.

Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.


Compartir


1 COMENTARIOS
Interesante articulo, os dejo una url donde podréis encontrar alguna herramienta más : https://ciberseguridad.blog/10-herramientas-para-escanear-vulnerabilidades-web/ espero que os guste.
Comentado por ruben ramiro | 9th Diciembre 2017

Debe autenticarse para comentar este post