En este apartado de la comunidad generaremos entre todos un listado con todas las herramientas de auditoría de seguridad que puedan sernos de utilidad en el día a día de nuestra profesión. Os animamos a que nos enviéis vuestras herramientas preferidas junto con un enlace para su descarga y las incluiremos a continuación:
Footprinting y Fingerprinting: búsqueda de información - Anubis (Web oficial: http://flu-project.blogspot.com.es/p/herramientas-de-flu-project.html)
- Maltego (Web oficial: http://www.paterva.com/web5/)
- Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
- Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
- Visualroute (Programa: http://visualroute.visualware.com/)
- Whois (Programa: http://www.whois.net/)
- Nsauditor (Web oficial: http://www.nsauditor.com/)
- Foca (Programa: http://elevenpaths.com/lab_foca.html)
- Httprint (Web oficial: http://www.net-square.com/httprint/)
- Ldap Browser (Programa: http://www.ldapbrowser.com/)
- Archieve.org (Web oficial: www.archieve.org)
- Yougetsignal (Web oficial: www.yougetsignal.com)
- Netcraft.com (Web oficial: www.netcraft.com)
- Dnsstuff (Web oficial: www.dnsstuff.com)
- Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
- Nmap (Programa: http://nmap.org/download.html)
- Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
- Shodan (Información y servicio: http://www.shodanhq.com/)
- Unicorn Scan (Información y programa: http://www.unicornscan.org/)
- HTTrack (http://www.httrack.com/)
- FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
- Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
- GFI (Web oficial: http://www.gfi.com/languard/)
- MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
- SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
- WIKTO (Programa: http://www.baxware.com/wikto.htm)
- ACUNETIX (Web oficial: http://www.acunetix.com/)
- NESSUS (Web oficial: http://www.nessus.org/nessus/)
- OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
- RETINA (Información y programa: http://www.global-tools.com/retina.htm)
- WEBCRUISER (Información y programa: http://sec4app.com)
- NIKTO (Información y programa: http://cirt.net/nikto2)
- FLUNYMOUS (Escáner de vulnerabilidades para Wordpress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
- WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
- Metasploit (Web oficial:http://www.metasploit.com/)
- WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
- Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
- FLU - (Troyano Open Source): (http://www.flu-project.com)
- Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
- Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
- Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
- Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
- AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
- Ice Sword (Programa: http://icesword.softonic.com/)
- Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
- Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
- File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
- Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
- Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
- Wifislax (Página oficial: www.wifislax.com)
- Wifiway (Página oficial: www.wifiway.org)
- Backtrack (Página oficial: www.backtrack-linux.org)
- Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
- Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
- Caine (Página oficial: http://www.caine-live.net/)
- Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
- Cain (Página oficial: http://www.oxid.it)
- Wireshark (Página oficial: http://www.wireshark.org)
- Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
- Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
- Evil Foca http://elevenpaths.com/lab_evil_foca.html
Ingeniería social
Ofuscadores de código
Analizadores de vulnerabilidades en código fuente
IT Security Related Monitorización/correlación de eventos
Cuadros de mando
WiFi
WiFi
- Liberar a Wifi (Descifrador de claves WiFi para Android)
- FluBlocker (WAF para IIS7 o superior)
Sistemas de Cibervigilancia
Integridad de archivos
Ingeniería inversa
- Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
- Radare (Programa: http://radare.org/y/)
- Firesheep (Página oficial: http://codebutler.com/firesheep)
- Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
- Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
- Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
- Information Gathering
- Whois
- Location Info
- Enumeration and Fingerprint
- Data Mining
- Googling and Spidering
- All in one
- Proxying / Web Utilities
- Editors
- Security auditing
- Network tools
- Intrusion Detection System
- Sniffer
- Wi-Fi
- Hotspots
- Passwords
- Protocols / Application
- FTP
- DNS
- ORACLE
- SQL
- SQLite
- MySQL
- Misc
- Hacks for fun
- Encryption / Hashing
- Malware Scanner
- Anti Spoof
- Anti-phishing / Pharming / Jacking
- Automation
- Logs / History
- Information Gathering