Herramientas de seguridad

Seguridad

Herramientas de proxy

  • BurpSuite Pro
  • OWASP ZAP
  • HackBar
  • TamperData

Herramientas de escaneo de servicios

  • Nmap
  • Masscan

Herramientas de fuerza bruta

  • Hydra
  • Medusa
  • Patator

Análisis de metadatos

  • FOCA
  • Metagoofil
  • Exiftool
  • RastLeak

Fuzzing directorios

  • Dirb/dirbuster
  • Dirsearch
  • Cansina
  • gobuster
  • Wfuzz
  • Dirhunt
  • ffuf

Análisis SSL/TLS

  • Testssl
  • SSLScan

Enumeración subdominios

  • Aquatone
  • Sublist3r
  • DorkGo0
  • reconFTW
  • GooFuzz
  • CTFR

Análisis configuración

  • Nikto
  • Lynis

Publicaciones Similares

  • Auditoría

    Porroberto

    Gestión de logs y auditoría de eventos La gestión de logs es el proceso de recopilar, almacenar y analizar los registros de eventos generados por los sistemas informáticos. Los “logs” son archivos que registran eventos que ocurren en el sistema operativo o el software. Por ejemplo, un servidor web puede tener un log de todas las solicitudes…

  • Ingeniería social

    Porroberto

    🧠 Ingeniería Social: Qué es y cómo protegerte La ingeniería social es el arte de manipular a las personas para obtener información confidencial. Los delincuentes buscan principalmente contraseñas, datos bancarios u otra información sensible, especialmente cuando el objetivo es una persona concreta. 🎭 ¿Cómo nos engañan? Los atacantes recaban información previa para parecer creíbles y…

  • Zap

    Porroberto

    El proxy ZAP (Zed Attack Proxy) es una herramienta de seguridad desarrollada por OWASP (Open Web Application Security Project) que se utiliza para realizar pruebas de penetración en aplicaciones web. Funciona como un proxy de interceptación que permite a los usuarios analizar y manipular el tráfico HTTP/HTTPS entre el navegador y la aplicación web, lo…

  • AMF

    Porroberto

    La AMF (Autenticación MultiFactor) agrega una capa adicional de protección al proceso de inicio de sesión. Incluso si alguien obtiene su contraseña, aún necesitarán un segundo factor (como un código de seguridad enviado a su teléfono) para acceder a su cuenta. Beneficios de la AMF Seguridad mejorada: Al requerir múltiples formas de verificación, la AMF…

  • Evaluación de riesgos

    Porroberto

    La evaluación de riesgos en ciberseguridad es un proceso fundamental para proteger los activos de información y garantizar la seguridad. Introducción ¿Qué es una evaluación de riesgos? Es un proceso sistemático para identificar y comprender los riesgos relacionados con la seguridad de la información. Busca determinar cómo mitigar esos riesgos a un nivel aceptable. Pasos iniciales de…

  • Protección de datos en entornos de contenedores

    Porroberto

    Introducción a los Contenedores Un contenedor es una unidad de software que incluye todo lo necesario para que una aplicación funcione: el código, las bibliotecas, las dependencias y las configuraciones necesarias. Los contenedores son importantes por: Portabilidad: Los contenedores permiten que las aplicaciones se ejecuten de manera consistente en diferentes entornos. Esto es especialmente útil…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *