8 abr 2016

Listado de herramientas de seguridad: ¡Siempre cambiante!

Vivimos en una época en la que cada poco tiempo salen más y más herramientas de seguridad. Gracias a los potentes lenguajes de scripting como Python o Ruby, muchos investigadores pueden sacar pocs, que se conviertan luego en tools, con mucha facilidad. Nosotros en Flu Project tenemos de un rincón dónde ir dejando las herramientas de seguridad, por lo que si os animáis a indicarnos más, las colgaremos ;)

Por otro lado, en Twitter y en su web la gente de Kitploit está haciendo una excelente labor con la divulgación de herramientas de seguridad, prácticamente, diariamente. Es un fuente recomendada para seguir y aprender con las herramientas que allí proporcionan. 

Nosotros os dejamos el listado de herramientas. Os animamos a que nos enviéis vuestras herramientas preferidas junto con un enlace para su descarga y las incluiremos a continuación:

Footprinting y Fingerprinting: búsqueda de información 
  1. Anubis (Web oficial: http://flu-project.blogspot.com.es/p/herramientas-de-flu-project.html)
  2. Maltego (Web oficial: http://www.paterva.com/web5/)
  3. Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
  4. Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
  5. Visualroute (Programa: http://visualroute.visualware.com/)
  6. Whois (Programa: http://www.whois.net/)
  7. Nsauditor (Web oficial: http://www.nsauditor.com/)
  8. Foca (Programa: http://elevenpaths.com/lab_foca.html)
  9. Httprint (Web oficial: http://www.net-square.com/httprint/)
  10. Ldap Browser (Programa: http://www.ldapbrowser.com/)
  11. Archieve.org (Web oficial: www.archieve.org)
  12. Yougetsignal (Web oficial: www.yougetsignal.com)
  13. Netcraft.com (Web oficial: www.netcraft.com)
  14. Dnsstuff (Web oficial: www.dnsstuff.com)
  15. Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
  16. Nmap (Programa: http://nmap.org/download.html)
  17. Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
  18. Shodan (Información y servicio: http://www.shodanhq.com/)
  19. Unicorn Scan (Información y programa: http://www.unicornscan.org/)
Aplicaciones para descargar webs 
  1. HTTrack (http://www.httrack.com/)
  2. FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
  3. Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
Escáneres de vulnerabilidades 
  1. GFI (Web oficial: http://www.gfi.com/languard/)
  2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
  3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
  4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
  5. ACUNETIX (Web oficial: http://www.acunetix.com/)
  6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
  7. OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
  8. RETINA (Información y programa: http://www.global-tools.com/retina.htm)
  9. WEBCRUISER (Información y programa: http://sec4app.com)
  10. NIKTO (Información y programa: http://cirt.net/nikto2)
  11. FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
  12. WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
Exploits 
  1. Metasploit (Web oficial:http://www.metasploit.com/)
  2. WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
  3. Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
Malware 
  1. FLU - (Troyano Open Source): (http://www.flu-project.com)
  2. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
  3. Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
  4. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
  5. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
  6. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
  7. Ice Sword (Programa: http://icesword.softonic.com/)
  8. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
  9. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
  10. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
  11. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
  12. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría 
  1. Wifislax (Página oficial: www.wifislax.com)
  2. Wifiway (Página oficial: www.wifiway.org)
  3. Backtrack (Página oficial: www.backtrack-linux.org)
  4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
  5. Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
  6. Caine (Página oficial: http://www.caine-live.net/)
  7. Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
  1. Cain (Página oficial: http://www.oxid.it)
  2. Wireshark (Página oficial: http://www.wireshark.org)
  3. Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
  4. Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
  5. Evil Foca http://elevenpaths.com/lab_evil_foca.html
Ingeniería social
Ofuscadores de código
  1. FindBugs
  2. Lapse
  3. PMD
IT Security Related
  1. Open Source Vulnerability Database Search
  2. US Homeland Security Threat
  3. milw0rm Exploits Search
  4. Best Security Tips
Monitorización/correlación de eventos
  1. Nagios
  2. Zabbix
Cuadros de mando
  1. Babel
WiFi
  1. Liberar a Wifi (Descifrador de claves WiFi para Android)
Firewalls
  1. FluBlocker (WAF para IIS7 o superior)
Sistemas de Cibervigilancia
  1. Maltego
Integridad de archivos
  1. OSIRIS
Ingeniería inversa
  1. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
  2. Radare (Programa: http://radare.org/y/)
Complementos para Firefox
  1. Firesheep (Página oficial: http://codebutler.com/firesheep)
  2. Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
  3. Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
  4. Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
    1. Information Gathering
      1. Whois
        1. Shazou
        2. Active Whois
        3. DomainFinder
      2. Location Info
        1. HostIP.info
        2. ShowIP
        3. ASnumber
        4. Router Status
      3. Enumeration and Fingerprint
        1. Header Spy
        2. Header Monitor
        3. Passive Recon
      4. Data Mining
        1. People Search
        2. Gnosis
        3. Who is this person
        4. FaceBook ToolBar
      5. Googling and Spidering
        1. Advanced dork
        2. SpiderZilla
        3. View Dependencies
        4. GSI Google Site Indexer
      6. All in one
        1. Bibirmer toolbar
    2. Proxying / Web Utilities
      1. FoxyProxy
      2. SwitchProxy
      3. Pow (Plain Old WebServer
    3. Editors
      1. Jsview
      1. Cert Viewer Plus
      2. FireBug
      3. XML developer Toolbar
    4. Security auditing
      1. HackBar
      2. RESTTest
      3. Selenium IDE
      4. Acunetix Application Scan
      5. FireWATIR
        1. Scripts 1 Ruby
        2. Scripts 2 Ruby
      6. ChickenFoot
        1. Commands
      7. Tamper Data
      8. HeaderMonitor
      9. LiveHTTPHeaders
      10. RefControl
      11. User Agent Switcher
      12. Add n Edit Cookies
      13. Cookies Swap
      14. HttpOnly
      15. Web Developer
      16. AllCookies
      17. DOM Inspector
        1. Could be used with InspectThis
      18. FormFox
      19. Poster
      20. Exploit-Me Suite
        1. XSS-Me
        2. SQL Inject-Me
        3. Access-Me
    5. Network tools
      1. Intrusion Detection System
        1. FireKeeper
      2. Sniffer
        1. ffsniff
      3. Wi-Fi
        1. Hotspots
          1. JiWire
      4. Passwords
        1. Unhide Passwords
      5. Protocols / Application
        1. FTP
          1. Client and Server
            1. CrossFTP
          2. Client
            1. FireFTP
        2. DNS
          1. DNS Unpinning
        3. ORACLE
          1. Oracle DBA ToolBar
          2. Oracle OraDB Error Code Look-up
        4. SQL
          1. SQL Connection
        5. SQLite
          1. SQLite Manager
        6. MySQL
          1. MySQL Client
    6. Misc
      1. Hacks for fun
        1. Greasemonkey
          1. Scripts
        2. Technika
      2. Encryption / Hashing
        1. FileEncrypter
        2. Net-force tools
        3. FireGPG
        4. MDHashTool
      3. Malware Scanner
        1. QArchive.org web files checker
        2. Dr.Web anti-virus link checker
        3. ClamWin Antivirus Glue for Firefox
      4. Anti Spoof
        1. Refspoof
      5. Anti-phishing / Pharming / Jacking
        1. TraceAssure
        2. Surf Jacking Cookie Security Inspector
      6. Automation
        1. iMacros
      7. Logs / History
        1. Enhanced History Manager
        2. Slogger

No hay comentarios:

Publicar un comentario