Seguramente te interesará saber si tu sitio Web es invulnerable ante ataques por malware,troyanos, virus, fallos en seguridad y otros. Por tal motivo, este día te compartimos 4 herramientas que te serán de enorme utilidad para llevar a cabo una auditoria de seguridad.
Observatory Mozilla
Es una herramienta basada en Web de la compañía Mozilla. Esta herramienta tiene la capacidad de realizar por lo menos 11 análisis exhaustivos que permiten detectar vulnerabilidades en los servicios que se están otorgando (Mozilla, 2017). Las pruebas que se realizan son: Content Security Policy, Cookies, Cross-origin Resource Sharing, HTTP Public Key Pinning,HTTP, Strict Transport Security,Redirection,Referrer Policy, Subresource Integrity, X-Content-Type Options, X-frames options, X-XSS- Protection
Si deseas escanear un servidor [Ver]
OWASP ZAP
Es un proyecto de código abierto que permite realizar inspecciones a servicios realizando ataques para detectar vulnerabilidades realizando por lo menos 18 tipos de análisis de las que destacan: inyección SQL autenticación rota,gestión de sesión,secuencias de comandos entre sitios, control de acceso roto, solicitud de falsificación entre sitios, entre otros.. Es una de las herramientas más completas para llevar a cabo auditorias de seguridad
Si deseas utilizar la aplicación [Descarga]
Vega Vulnerability scanner
Es una herramienta muy completa, te permite evaluar los sitios web de ataques por inyección SQL, XSS,inyecciones en Shell, inclusiones de archivos de forma remota, entre otros.
Si deseas utilizar la aplicación [Descarga]
Wapiti
Esta herramienta tiene la capacidad de detectar vulnerabilidades relacionadas con la revelación de archivos, inyecciones a bases de datos, inyección XSS, bash bug,configuraciones débiles .htaccess, entre otras.
Si deseas utilizar la aplicación [Descarga]
Imagen de encabezado de Josue Valencia
