TOP 15 SCANNERS DE VULNERABILIDADES

Jorge PiñeiroNoticias, Vulnerabilidades, Tendencias3 years ago124 Views

Debido a las consultas e interés sobre herramientas para Hacking Ético recibidas luego de publicar las toolkits de RED TEAM y BLUE TEAM.

Haremos un compendio de 15 scanners de vulnerabilidades, sabemos que existen mas, pero las publicaremos en futuros posts.

Comenzamos la lista con Nuclei, utilizado para enviar solicitudes a través de objetivos en función de una plantilla, lo que genera cero falsos positivos y proporciona un escaneo rápido en una gran cantidad de hosts. Nuclei ofrece escaneo para una variedad de protocolos, incluidos TCP, DNS, HTTP, SSL, File, Whois, Websocket, Headless, etc. Con plantillas poderosas y flexibles, Nuclei se puede usar para modelar todo tipo de controles de seguridad.

Continuamos con Sn1per, marco de pentest automatizado para expertos en seguridad ofensiva

Instalación:

git clone https://github.com/1N3/Sn1per
cd Sn1per
bash install.sh

Metasploit Framework ayuda a los equipos de seguridad a hacer más que solo verificar vulnerabilidades, administrar evaluaciones de seguridad y mejorar la conciencia de seguridad; empodera y arma a los defensores para estar siempre un paso (o dos) por delante del juego. Metasploit Framework viene instalado por defecto en Sistemas Operativos como Kali Linux, Parrot, etc.

Nikto es otro scanner de vulnerabilidades que viene instalado en Sistemas Operativos dedicados a ciberseguridad (Kali, Parrot, Arch Linux, etc.). Como mencionamos, es un scanner de servidor web de código abierto (GPL) y de uso gratuito que realiza un escaneo de vulnerabilidades en servidores web en busca de múltiples elementos, incluidos archivos y programas peligrosos, y busca versiones desactualizadas del software del servidor web. También comprueba si hay errores de configuración del servidor y las posibles vulnerabilidades que puedan haber introducido.

Arachni es un marco Ruby de alto rendimiento, modular y repleto de funciones destinado a ayudar a los administradores y evaluadores de penetración a evaluar la seguridad de las aplicaciones web modernas. Es gratuito, con su código fuente público y disponible para revisión. Es multiplataforma, admite todos los principales sistemas operativos (MS Windows, Mac OS X y Linux) y se distribuye a través de paquetes portátiles que permiten una implementación instantánea.

Jaeles es un marco poderoso, flexible y fácilmente extensible escrito en Go para construir su propio Escáner de aplicaciones web.

Getsploit, inspirado en searchsploit , combina dos funciones: búsqueda de línea de comando y herramienta de descarga. Le permite buscar en línea los exploits en todas las colecciones más populares: Exploit-DB , Metasploit , Packetstorm y otros. La característica más poderosa es la descarga inmediata de la fuente de explotación justo en su ruta de trabajo.

Flan Scan es un escáner de vulnerabilidad de red ligero. Con Flan Scan puede encontrar fácilmente puertos abiertos en su red, identificar servicios y su versión, y obtener una lista de CVE relevantes que afectan su red.

retire.js escanea una aplicación web o aplicación de nodo para el uso de bibliotecas de JavaScript vulnerables y/o módulos de nodo.

Osmedeus es un motor de flujo de trabajo para seguridad ofensiva. Fue diseñado para construir una base con la capacidad y flexibilidad que le permite construir su propio sistema de reconocimiento y ejecutarlo en una gran cantidad de objetivos.

Finsploit es un simple script bash para buscar rápida y fácilmente en bases de datos de exploits locales y en línea. Este repositorio también incluye “copysploit” para copiar cualquier exploit-db en el directorio actual y “compilesploit” para compilar y ejecutar automáticamente cualquier exploit C (es decir, ./copysploit 1337.c && ./compilesploit 1337.c).

BlackWidow es una araña de aplicaciones web basada en Python para recopilar subdominios, URL, parámetros dinámicos, direcciones de correo electrónico y números de teléfono de un sitio web de destino. Este proyecto también incluye Inject-X fuzzer para escanear URL dinámicas en busca de vulnerabilidades comunes de OWASP.

Backslash Powered Scanner, es una extensión complementa el scanner Burp Suit mediante el uso de un enfoque novedoso capaz de encontrar y confirmar clases conocidas y desconocidas de vulnerabilidades de inyección del lado del servidor. Evolucionado a partir de técnicas manuales clásicas, este enfoque aprovecha muchos de los beneficios de las pruebas manuales, incluida la evasión casual de WAF, una huella de red pequeña y flexibilidad frente al filtrado de entrada.

El Proyecto Eagle es un escáner de vulnerabilidades basado en un plugin con soporte de hilos, usado para la detección de bugs de bajo alcance a escala masiva.