Herramientas de seguridad

Seguridad

Herramientas de proxy

  • BurpSuite Pro
  • OWASP ZAP
  • HackBar
  • TamperData

Herramientas de escaneo de servicios

  • Nmap
  • Masscan

Herramientas de fuerza bruta

  • Hydra
  • Medusa
  • Patator

Análisis de metadatos

  • FOCA
  • Metagoofil
  • Exiftool
  • RastLeak

Fuzzing directorios

  • Dirb/dirbuster
  • Dirsearch
  • Cansina
  • gobuster
  • Wfuzz
  • Dirhunt
  • ffuf

Análisis SSL/TLS

  • Testssl
  • SSLScan

Enumeración subdominios

  • Aquatone
  • Sublist3r
  • DorkGo0
  • reconFTW
  • GooFuzz
  • CTFR

Análisis configuración

  • Nikto
  • Lynis

Publicaciones Similares

  • Integridad de los datos

    Porroberto

    La integridad de los datos es fundamental para garantizar que la información almacenada y procesada sea precisa, completa y confiable. En el ámbito de la ciberseguridad, proteger la integridad de los datos es crucial para prevenir alteraciones no autorizadas y asegurar que los datos permanezcan inalterados durante su ciclo de vida. Estrategias para asegurar la…

  • Ingeniería social

    Porroberto

    🧠 Ingeniería Social: Qué es y cómo protegerte La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta. 🎭 ¿Cómo nos engañan? Los atacantes recaban información previa para parecer creíbles y…

  • Gestión de parches y actualizaciones

    Porroberto

    La gestión de parches y actualizaciones es una parte crítica de cualquier estrategia de ciberseguridad. En un mundo digital en constante evolución, mantener los sistemas y software actualizados es esencial para protegerse contra vulnerabilidades y amenazas potenciales. Aquí están algunas buenas prácticas que pueden ayudar a garantizar una gestión efectiva de parches y actualizaciones: Implementar…

  • Zap

    Porroberto

    El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…

  • Phising

    Porroberto

    El fraude mediante correo electrónico, o phising es un proceso fraudulento de ingeniería social cuyo objetivo es obtener información sensible como nombres de usuario, claves o datos de cuentas o tarjetas de crédito, a través de una comunicación digital, suplantando a una entidad de confianza, como un banco o una entidad gubernamental.

  • Compartir información

    Porroberto

    Antes de facilitar tus datos personales o laborales debes analizar quién los solicita, para qué uso y si son realmente necesarios. Recomendaciones No compartas ante falta de claridad en el servicio. Si desconoces el uso que darán a los datos o el tiempo que los tendrán vigentes no deberías facilitar estos. Consulta la política de…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *