¿En qué podemos ayudarte?
Herramientas de trabajo en búsqueda de vulnerabilidades.
- Metasploit : marco de pruebas de penetración
- Burp Suite : escáner y comprobador de vulnerabilidades web
- Nmap : descubrimiento de redes y auditoría de seguridad
- Wireshark : analizador de protocolos de red
- Nessus : un escáner de vulnerabilidades
- Naabu : un escáner de puertos rápido escrito en Go con un enfoque en la confiabilidad y la simplicidad
- Ffuf : un fuzzer web rápido escrito en Go
- Arjun : busca parámetros de consulta para puntos finales de URL
- Zap (OWASP ZAP) : escáner de seguridad de aplicaciones web de código abierto
- Dirsearch : búsqueda de fuerza bruta de directorios y archivos en sitios web
- Gobuster : herramienta para forzar URL
- John el Destripador : descifrador de contraseñas
- Hashcat : herramienta avanzada de recuperación de contraseñas
- Amass : proyecto OWASP para mapeo de redes y descubrimiento de superficies de ataque
- BloodHound : herramienta de exploración de Active Directory (AD) utilizada para identificar rutas de ataque dentro de entornos AD
- CyberChef : herramienta basada en la web para codificación/descodificación, cifrado y otras operaciones cibernéticas
- PwnTools : marco CTF para crear y explotar exploits binarios de manera rápida, concisa y confiable
- RustScan : escáner de puertos rápido y eficiente creado con Rust, diseñado para un alto rendimiento
- Recon-ng : marco de reconocimiento web con módulos para recopilar inteligencia de fuentes abiertas (OSINT)
- Sublist3r : herramienta para recopilar subdominios mediante motores de búsqueda, registros de transparencia de certificados y otras fuentes