Listado de Herramientas de Seguridad

En este apartado de la comunidad generaremos entre todos un listado con todas las herramientas de auditoría de seguridad que puedan sernos de utilidad en el día a día de nuestra profesión. Os animamos a que nos enviéis vuestras herramientas preferidas junto con un enlace para su descarga y las incluiremos a continuación:

Footprinting y Fingerprinting: búsqueda de información
  1. Anubis (Web oficial: http://flu-project.blogspot.com.es/p/herramientas-de-flu-project.html)
  2. Maltego (Web oficial: http://www.paterva.com/web5/)
  3. Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
  4. Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
  5. Visualroute (Programa: http://visualroute.visualware.com/)
  6. Whois (Programa: http://www.whois.net/)
  7. Nsauditor (Web oficial: http://www.nsauditor.com/)
  8. Foca (Programa: http://elevenpaths.com/lab_foca.html)
  9. Httprint (Web oficial: http://www.net-square.com/httprint/)
  10. Ldap Browser (Programa: http://www.ldapbrowser.com/)
  11. Archieve.org (Web oficial: www.archieve.org)
  12. Yougetsignal (Web oficial: www.yougetsignal.com)
  13. Netcraft.com (Web oficial: www.netcraft.com)
  14. Dnsstuff (Web oficial: www.dnsstuff.com)
  15. Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
  16. Nmap (Programa: http://nmap.org/download.html)
  17. Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
  18. Shodan (Información y servicio: http://www.shodanhq.com/)
  19. Unicorn Scan (Información y programa: http://www.unicornscan.org/)
Aplicaciones para descargar webs
  1. HTTrack (http://www.httrack.com/)
  2. FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
  3. Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
Escáneres de vulnerabilidades
  1. GFI (Web oficial: http://www.gfi.com/languard/)
  2. MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
  3. SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
  4. WIKTO (Programa: http://www.baxware.com/wikto.htm)
  5. ACUNETIX (Web oficial: http://www.acunetix.com/)
  6. NESSUS (Web oficial: http://www.nessus.org/nessus/)
  7. OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
  8. RETINA (Información y programa: http://www.global-tools.com/retina.htm)
  9. WEBCRUISER (Información y programa: http://sec4app.com)
  10. NIKTO (Información y programa: http://cirt.net/nikto2)
  11. FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
  12. WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
Exploits
  1. Metasploit (Web oficial:http://www.metasploit.com/)
  2. WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
  3. Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
Malware
  1. FLU - (Troyano Open Source): (http://www.flu-project.com)
  2. Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
  3. Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
  4. Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
  5. Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
  6. AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
  7. Ice Sword (Programa: http://icesword.softonic.com/)
  8. Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
  9. Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
  10. File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
  11. Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
  12. Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría
  1. Wifislax (Página oficial: www.wifislax.com)
  2. Wifiway (Página oficial: www.wifiway.org)
  3. Backtrack (Página oficial: www.backtrack-linux.org)
  4. Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
  5. Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
  6. Caine (Página oficial: http://www.caine-live.net/)
  7. Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
  1. Cain (Página oficial: http://www.oxid.it)
  2. Wireshark (Página oficial: http://www.wireshark.org)
  3. Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
  4. Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
  5. Evil Foca http://elevenpaths.com/lab_evil_foca.html
Ingeniería social
Ofuscadores de código
  1. FindBugs
  2. Lapse
  3. PMD
IT Security Related
  1. Open Source Vulnerability Database Search
  2. US Homeland Security Threat
  3. milw0rm Exploits Search
  4. Best Security Tips
Monitorización/correlación de eventos
  1. Nagios
  2. Zabbix
Cuadros de mando
  1. Babel
WiFi
  1. Liberar a Wifi (Descifrador de claves WiFi para Android)
Firewalls
  1. FluBlocker (WAF para IIS7 o superior)
Sistemas de Cibervigilancia
  1. Maltego
Integridad de archivos
  1. OSIRIS
Ingeniería inversa
  1. Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
  2. Radare (Programa: http://radare.org/y/)
Complementos para Firefox
  1. Firesheep (Página oficial: http://codebutler.com/firesheep)
  2. Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
  3. Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
  4. Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
    1. Information Gathering
      1. Whois
        1. Shazou
        2. Active Whois
        3. DomainFinder
      2. Location Info
        1. HostIP.info
        2. ShowIP
        3. ASnumber
        4. Router Status
      3. Enumeration and Fingerprint
        1. Header Spy
        2. Header Monitor
        3. Passive Recon
      4. Data Mining
        1. People Search
        2. Gnosis
        3. Who is this person
        4. FaceBook ToolBar
      5. Googling and Spidering
        1. Advanced dork
        2. SpiderZilla
        3. View Dependencies
        4. GSI Google Site Indexer
      6. All in one
        1. Bibirmer toolbar
    2. Proxying / Web Utilities
      1. FoxyProxy
      2. SwitchProxy
      3. Pow (Plain Old WebServer
    3. Editors
      1. Jsview
      1. Cert Viewer Plus
      2. FireBug
      3. XML developer Toolbar
    4. Security auditing
      1. HackBar
      2. RESTTest
      3. Selenium IDE
      4. Acunetix Application Scan
      5. FireWATIR
        1. Scripts 1 Ruby
        2. Scripts 2 Ruby
      6. ChickenFoot
        1. Commands
      7. Tamper Data
      8. HeaderMonitor
      9. LiveHTTPHeaders
      10. RefControl
      11. User Agent Switcher
      12. Add n Edit Cookies
      13. Cookies Swap
      14. HttpOnly
      15. Web Developer
      16. AllCookies
      17. DOM Inspector
        1. Could be used with InspectThis
      18. FormFox
      19. Poster
      20. Exploit-Me Suite
        1. XSS-Me
        2. SQL Inject-Me
        3. Access-Me
    5. Network tools
      1. Intrusion Detection System
        1. FireKeeper
      2. Sniffer
        1. ffsniff
      3. Wi-Fi
        1. Hotspots
          1. JiWire
      4. Passwords
        1. Unhide Passwords
      5. Protocols / Application
        1. FTP
          1. Client and Server
            1. CrossFTP
          2. Client
            1. FireFTP
        2. DNS
          1. DNS Unpinning
        3. ORACLE
          1. Oracle DBA ToolBar
          2. Oracle OraDB Error Code Look-up
        4. SQL
          1. SQL Connection
        5. SQLite
          1. SQLite Manager
        6. MySQL
          1. MySQL Client
    6. Misc
      1. Hacks for fun
        1. Greasemonkey
          1. Scripts
        2. Technika
      2. Encryption / Hashing
        1. FileEncrypter
        2. Net-force tools
        3. FireGPG
        4. MDHashTool
      3. Malware Scanner
        1. QArchive.org web files checker
        2. Dr.Web anti-virus link checker
        3. ClamWin Antivirus Glue for Firefox
      4. Anti Spoof
        1. Refspoof
      5. Anti-phishing / Pharming / Jacking
        1. TraceAssure
        2. Surf Jacking Cookie Security Inspector
      6. Automation
        1. iMacros
      7. Logs / History
        1. Enhanced History Manager
        2. Slogger