Las herramientas de prueba de penetración de seguridad de red incluyen Wireshark, Google Hacking, whatweb, Metasploit y AppScan.
1. Wireshark: Analizador de protocolos y paquetes de red, que puede eliminar vulnerabilidades de seguridad en tiempo real. Es ideal para analizar los riesgos de seguridad inherentes a la información y los datos publicados en formularios en aplicaciones basadas en web. Puede recopilar datos en tiempo real desde Bluetooth, Frame Relay, IPsec, Kerberos, IEEE802.11, cualquier conexión basada en Ethernet, etc. La mejor característica es la forma en que se generan los resultados del análisis y es fácil de entender.
2. Hacking de Google: Utilice las poderosas capacidades de búsqueda de Google para buscar la información que necesitamos en la vasta Internet. Es liviano y puede buscar algunas puertas traseras heredadas y entradas de backend que no quieren ser descubiertas. Los de nivel medio pueden buscar algunas filtraciones de información del usuario, accesos no autorizados, filtraciones de código fuente, etc. El más pesado puede buscar información importante, como contraseñas de configuración de sitios web, descargas de archivos mdb, archivos remotos PHP que contienen vulnerabilidades, páginas de instalación desbloqueadas de CMS, etc.
3. whatweb: una herramienta de identificación de huellas dactilares de sitios web en kali, desarrollada en lenguaje Ruby. whatweb puede identificar tecnologías web, incluidas: plataformas de blogs, bibliotecas de JavaScript, sistemas de gestión de contenidos, paquetes de estadísticas/análisis, servidores web y dispositivos integrados, etc. Whatweb tiene más de 900 complementos, cada uno de los cuales reconoce cosas diferentes. Whatweb también puede identificar números de versión, como ID de cuenta, direcciones de correo electrónico, errores de SQL, módulos de marco web, etc.
4. Metasploit: la primera opción para los profesionales de la seguridad de redes y los hackers de sombrero blanco. Muchos maestros publican sus conocimientos en esta plataforma. Tiene una colección de muchas herramientas de pruebas de penetración, impulsadas por PERL, que pueden usarse para simular cualquier tipo de prueba de penetración requerida. La mayor ventaja es la capacidad de mantenerse al día con los cambios en evolución.
5. AppScan: una herramienta de prueba de seguridad web de IBM. Es costosa pero poderosa. Utiliza principalmente pruebas de caja negra, rastreando todas las páginas visibles y el fondo del sitio web a través de la página de inicio del sitio web y mediante inyección SQL. y los ataques de secuencias de comandos cruzadas prueban si el sitio web tiene vulnerabilidades y también detectan vulnerabilidades web comunes, como cookies, ciclos de sesión, etc., y emiten informes visuales sobre los resultados de la detección. No solo puede ver las vulnerabilidades, sino que también puede tener vulnerabilidades detalladas. principios, sugerencias de modificación, verificación manual, etc. Función.