–OpenVAS: Este escáner de vulnerabilidades se actualiza a diario con nuevos tests de vulnerabilidades.
–Nexpose Community: Realiza más de 163.000 comprobaciones de red. No tiene escáner de vApp web, pero incluye actualizaciones automáticas.
–Metasploit Framework: Valida las vulnerabilidades detectadas por Nexpose y prioriza las más peligrosas para eliminarlas primero.
–Retina CS Community: Simplifica y centraliza la gestión y parcheo de vulnerabilidades. Incluye la detección automática de vulnerabilidades para servidores, workstations, dispositivos móviles, vApp…
–Burp Suite Free Edition: Incluye todo lo necesario para realizar tests completos de seguridad de vApp web.
–Nikto: Realiza tests contra servidores web para analizar archivos y programas y busca versiones desactualizadas o problemáticas.
–OWASP Zed Attack Proxy (ZAP): Herramienta integrada para encontrar vulnerabilidades en vApp web.
–Clair: Servicio especializado de análisis de contenedores.
–Moloch: Almacena e indexa todo el tráfico de red en formato PCAP estándar, proporcionando acceso rápido.
–Powerfuzzer: Web fuzzer automático y personalizable que detecta cross site scripting (XSS); injections (SQL, LDAP, código, comandos, CRLF y XPATH); y HTTP 500 estatus.
Para más información sobre estas herramientas, consulta el artículo completo en eSecurity Planet.
0 comentarios