(http://lh5.ggpht.com/_4i_szoP4U5s/Sp6l6Q3hRkI/AAAAAAAAA-k/pLOWrf3HgX0/Untitled-1%5B10%5D.jpg?imgmax=800)
Buenas,
Os propongo realizar, entre todos, una recopilación de herramientas online para pentesting. Si os interesa participar, simplemente consiste en googlear buscando tools que añadir y decir en qué parte de un pentesting pueden encajar (las voy añadiendo según vais posteando).
Por otra parte, si creéis que alguna herramienta está mal aparcada, mal colocada, que hay que abrir una sección nueva para ella... también podéis comentarlo.
De momento solo he recopilado unas pocas ya que es trabajo de *******. Espero que participéis:
Citar********************************
* RECOLECCIÓN DE INFORMACIÓN *
********************************
1- Bloques de Red
2- DNS
http://www.dnsstuff.com/ (http://www.dnsstuff.com/) Varias cosas: Whois Lookup, traceroute, IP information...
http://www.whois.net (http://www.whois.net) Herramienta Whois
http://network-tools.com (http://network-tools.com) Con la opción Express te da mucha información sobre el host/ip
http://ping.eu/proxy/ (http://ping.eu/proxy/) Detector de proxys
http://ping.eu/traceroute/ (http://ping.eu/traceroute/) Traceroute online
3- Nombres de Dominios
http://www.netcraft.com (http://www.netcraft.com) Busca dominios y subdominios en la opción: "What's that site running?"
4- Rango Red y Subred
http://ping.eu/network-calc/ (http://ping.eu/network-calc/) Calcula el rango de subred.
http://ping.eu/netmask-calc/ (http://ping.eu/netmask-calc/) Calcula la máscara de red.
5- Direcciones Ips Específicas
6- Maquinas Activas
http://ports.my-addr.com/ip-range-port-scanner-tool.php Scanner de Rango IP - Puerto
7- Puertos Abiertos y Aplicaciones
http://nmap-online.com/ (http://nmap-online.com/) Documentación aquí: http://nmap.org/man/es/man-host-discovery.html (http://nmap.org/man/es/man-host-discovery.html)
8- Detectar SO
http://nmap-online.com/ (http://nmap-online.com/) Documentación: http://nmap.org/man/es/man-os-detection.html (http://nmap.org/man/es/man-os-detection.html)
9- Info Contactos (Mails, Telefonos, Etc)
https://pipl.com (https://pipl.com) Buscador de personas y teléfonos.
http://www.buscardatos.com/Personas/ (http://www.buscardatos.com/Personas/) Buscar datos personales de personas en Argentina.
http://www.informatica64.com/foca/ (http://www.informatica64.com/foca/) Herramienta de análisis de metadatos.
10- País y Ciudad donde están los servidores
http://ip-lookup.net/ (http://ip-lookup.net/) País, Ciudad... de cierta IP.
http://www.dnsstuff.com/ (http://www.dnsstuff.com/) IP information
http://www.internautas.org/w-iplocaliza.html (http://www.internautas.org/w-iplocaliza.html) Localizar geograficamente una ip
********************************
* ESCANEO E IDENTIFICACIÓN *
********************************
1- Check for live system
http://nmap-online.com/ (http://nmap-online.com/) Ver como hacer barrido de ping: http://nmap.org/man/es/man-host-discovery.html
http://www.dnsstuff.com/ (http://www.dnsstuff.com/) Pings
2- Check for open ports
http://www.t1shopper.com/tools/port-scan/ (http://www.t1shopper.com/tools/port-scan/) PortScanner online que te va diciendo qué es cada puerto.
http://ping.eu/port-chk/ (http://ping.eu/port-chk/) Detecta si un puerto dado está o no abierto.
3- Service Identification
http://nmap-online.com/ (http://nmap-online.com/) Más información aquí: http://nmap.org/book/man-version-detection.html (http://nmap.org/book/man-version-detection.html)
4- Banner Grabbing / OS Fingerprinting
http://nmap-online.com/ (http://nmap-online.com/) Más info aquí: http://nmap.org/man/es/man-os-detection.html (http://nmap.org/man/es/man-os-detection.html)
http://http://www.shodanhq.com/ (http://http://www.shodanhq.com/) Editando el dork: apache country:CH port:80 hostname:underc0de.org
5- Vulnerability Scanning
http://hackertarget.com/ (http://hackertarget.com/) Scanner de vulnerabilidades online
6- Draw Network Diagram
http://www.diagram.ly/ (http://www.diagram.ly/) Para dibujar diagramas online.
***************************
* ENUMERACIÓN *
***************************
***************************
* ATAQUE *
***************************
1 - Herramientas de ocultación durante el ataque:
http://www.proxys.com.ar/ (http://www.proxys.com.ar/) Listas de proxys.
http://www.hidemyass.com/proxy-list/ (http://www.hidemyass.com/proxy-list/) Más Proxys.
2 - Exploits:
http://1337day.com/ (http://1337day.com/) Sitio con exploits actualizados a diario.
http://www.exploit-db.com/ (http://www.exploit-db.com/) Sitio con exploits actualizados a diario.
http://osvdb.org (http://osvdb.org) Open Source Vulnerability Database
http://cve.mitre.org (http://cve.mitre.org) Common Vulnerabilities and Exposures
http://www.securityfocus.com/archive/1 (http://www.securityfocus.com/archive/1) Bugtraq
http://www.first.org/cvss (http://www.first.org/cvss) Common Vulnerability Scoring System
http://www.packetstormsecurity.org (http://www.packetstormsecurity.org) Packet storm
http://www.bugreport.ir (http://www.bugreport.ir) BugReport
3 - Decompiladores:
http://www.showmycode.com/ (http://www.showmycode.com/) Decompilador de flash.
***************************
* ESCALADA DE PRIVILEGIOS *
***************************
***************************
* MANTENER EL ACCESO *
***************************
***************************
* OCULTACIÓN *
***************************
Aportes de:SnakingMax - ANTRAX -
Snakinmax si me lo permites lo llevo para mi blog.. para hacer difusión y que se incremente mas :)
Muy buena bro!
+Karma!
Aca dejo mi granito de arena:
Buscar datos personales de personas en Argentina: http://www.buscardatos.com/Personas/
Y este para localizar geograficamente una ip: http://www.internautas.org/w-iplocaliza.html
Publícalo donde quieras @Snifer De hecho se agradece la difusión del post.
Gracias por el aporte @ANTRAX ahora mismo lo añado a la lista ;D
Con permiso de los amigos de www.flu-project.com, aqui van unas cuantas mas herramientas de auditorias de seguridad:
Footprinting y Fingerprinting: búsqueda de información
Anubis (Web oficial: http://www.flu-project.com/downloadflu/anubis)
Maltego (Web oficial: http://www.paterva.com/web5/)
Nslookup (Información: http://es.wikipedia.org/wiki/Nslookup)
Dig (Información: http://en.wikipedia.org/wiki/Dig_%28Command%29)
Visualroute (Programa: http://visualroute.visualware.com/)
Whois (Programa: http://www.whois.net/)
Nsauditor (Web oficial: http://www.nsauditor.com/)
Foca (Programa: http://www.informatica64.com/DownloadFOCA/)
Httprint (Web oficial: http://www.net-square.com/httprint/)
Ldap Browser (Programa: http://www.ldapbrowser.com/)
Archieve.org (Web oficial: www.archieve.org)
Yougetsignal (Web oficial: www.yougetsignal.com)
Netcraft.com (Web oficial: www.netcraft.com)
Dnsstuff (Web oficial: www.dnsstuff.com)
Wfuzz (Información y programa: http://www.edge-security.com/wfuzz.php)
Nmap (Programa: http://nmap.org/download.html)
Zenmap (Interfaz gráfica de Nmap http://nmap.org/zenmap/)
Shodan (Información y servicio: http://www.shodanhq.com/)
Unicorn Scan (Información y programa: http://www.unicornscan.org/)
Aplicaciones para descargar webs
HTTrack (http://www.httrack.com/)
FileStream Web Boomerang (http://www.filestream.com/webboomerang/)
Website Ripper Copier (http://www.tensons.com/products/websiterippercopier/)
Escáneres de vulnerabilidades
GFI (Web oficial: http://www.gfi.com/languard/)
MBSA (Web oficial: http://technet.microsoft.com/es-es/security/cc184924.aspx)
SSS (Programa: http://www.safety-lab.com/en/products/securityscanner.htm)
WIKTO (Programa: http://www.baxware.com/wikto.htm)
ACUNETIX (Web oficial: http://www.acunetix.com/)
NESSUS (Web oficial: http://www.nessus.org/nessus/)
OpenVAS (Escaner de vulnerabilidades libre derivado de Nessus: http://www.openvas.org/)
RETINA (Información y programa: http://www.global-tools.com/retina.htm)
WEBCRUISER (Información y programa: http://sec4app.com)
NIKTO (Información y programa: http://cirt.net/nikto2)
FLUNYMOUS (Escáner de vulnerabilidades para WordPress y Moodle: http://www.flu-project.com/downloadflu/flunym0us)
WP-SCAN (Información y programa: http://code.google.com/p/wpscan/)
Exploits
Metasploit (Web oficial:http://www.metasploit.com/)
WinAUTOPWN (Programa: http://24.138.163.182/quaker/v2/w/winAUTOPWN_2.5.RAR)
Olly Dbg (Programa: http://www.ollydbg.de/download.htm)
Radare (Programa: http://radare.org/y/)
Exploit-DB [Base de datos de exploits] (http://www.exploit-db.com/)
Malware
FLU – By Flu Project Team (Troyano Open Source): (http://www.flu-project.com)
Hacker defender (Tutorial (rootkit): http://foro.elhacker.net/hacking_avanzado...html)
Netcat (Tutorial: http://foro.elhacker.net/tutoriales...html)
Crypcat (Programa: http://sourceforge.net/projects/cryptcat/)
Rootkit Revealer (Programa: http://sysinternals-rootkitrevealer.softonic.com/)
AVG AntiRootkit 1.0.0.13 (Programa: http://www.grisoft.cz/79461)
Ice Sword (Programa: http://icesword.softonic.com/)
Fu.exe (Rootkit: http://www.wisedatasecurity.com/herramientas/FU_Rootkit.zip)
Ikklogger 0.1 (Keylogger http://foro.elhacker.net/....html)
File Mon (Programa: http://technet.microsoft.com/es-es/sysinternals/bb896642.aspx)
Kgb Spy (Programa beta (troyano): http://kgb-spy-keylogger.softonic.com/)
Subseven (Troyano: http://www.vsantivirus.com/sub722.htm)
Distribuciones de Linux orientas a auditoría
Wifislax (Página oficial: www.wifislax.com)
Wifiway (Página oficial: www.wifiway.org)
Backtrack (Página oficial: www.backtrack-linux.org)
Samurai (Página oficial: http://sourceforge.net/projects/samurai/)
Helix (Página oficial: http://www.e-fense.com/h3-enterprise.php)
Caine (Página oficial: http://www.caine-live.net/)
Bugtraq (Página oficial: http://www.bugtraq-team.com)
Sniffers
Cain (Página oficial: http://www.oxid.it)
Wireshark (Página oficial: http://www.wireshark.org)
Ettercap (Sustituto de Cain para Linux: http://ettercap.sourceforge.net)
Tshark (Sniffer en modo consola del proyecto Wireshark: http://www.wireshark.org/docs/man-pages/tshark.html)
Ingeniería social
SET (http://www.social-engineer.org/framework/Computer_Based_Social_Engineering_Tools:_Social_Engineer_Toolkit_%28SET%29)
Ofuscadores de código
Eazfuscator
Salamander .Net Protector
Dotfuscator Community Edition
Smartassembly
Reactor de .NET
Analizadores de vulnerabilidades en código fuente
FindBugs
Lapse
PMD
Complementos para Firefox
Firesheep (Página oficial: http://codebutler.com/firesheep)
Blacksheep (Página oficial: http://www.zscaler.com/blacksheep.html)
Torbutton (Programa: https://addons.mozilla.org/en-US/firefox/addon/2275)
Firecat (Página oficial: http://www.security-database.com/toolswatch/FireCAT-v1-6-the-online-version.html).
Information Gathering
Whois
Shazou
Active Whois
DomainFinder
Location Info
HostIP.info
ShowIP
ASnumber
Router Status
Enumeration and Fingerprint
Header Spy
Header Monitor
Passive Recon
Data Mining
People Search
Gnosis
Who is this person
FaceBook ToolBar
Googling and Spidering
Advanced dork
SpiderZilla
View Dependencies
GSI Google Site Indexer
All in one
Bibirmer toolbar
Proxying / Web Utilities
FoxyProxy
SwitchProxy
Pow (Plain Old WebServer
Editors
Jsview
Cert Viewer Plus
FireBug
XML developer Toolbar
Security auditing
HackBar
RESTTest
Selenium IDE
Acunetix Application Scan
FireWATIR
Scripts 1 Ruby
Scripts 2 Ruby
ChickenFoot
Commands
Tamper Data
HeaderMonitor
LiveHTTPHeaders
RefControl
User Agent Switcher
Add n Edit Cookies
Cookies Swap
HttpOnly
Web Developer
AllCookies
DOM Inspector
Could be used with InspectThis
FormFox
Poster
Exploit-Me Suite
XSS-Me
SQL Inject-Me
Access-Me
Network tools
Intrusion Detection System
FireKeeper
Sniffer
ffsniff
Wi-Fi
Hotspots
JiWire
Passwords
Unhide Passwords
Protocols / Application
FTP
Client and Server
CrossFTP
Client
FireFTP
DNS
DNS Unpinning
ORACLE
Oracle DBA ToolBar
Oracle OraDB Error Code Look-up
SQL
SQL Connection
SQLite
SQLite Manager
MySQL
MySQL Client
Misc
Hacks for fun
Greasemonkey
Scripts
Technika
Encryption / Hashing
FileEncrypter
Net-force tools
FireGPG
MDHashTool
Malware Scanner
QArchive.org web files checker
Dr.Web anti-virus link checker
ClamWin Antivirus Glue for Firefox
Anti Spoof
Refspoof
Anti-phishing / Pharming / Jacking
TraceAssure
Surf Jacking Cookie Security Inspector
Automation
iMacros
Logs / History
Enhanced History Manager
Slogger
IT Security Related
Open Source Vulnerability Database Search
US Homeland Security Threat
milw0rm Exploits Search
Best Security Tips
fuente: http://www.flu-project.com/sobre-flu/herramientas-de-auditoria-de-seguridad
Saludos
baron.power, veo que has investigado tools pero recuerda que buscamos "herramientas online". Es decir, herramientas que no haya que instalar en nuestro equipo.
pido disculpas a hdbreaker por meterme en su sección pero en mi opinión esto debería estar fijado. (no lo fijo porque no me corresponde)
saludos!