Como conseguir las herramientas de Acunetix de forma gratuita!



Para los que recién comienzan explicaremos que Acunetix es una firma de renombre entre los productos de seguridad web. Hace mucho tiempo trabajo con ella cuando debo hacer algún scanner automático. Me gusta mucho por su capacidad de encontrar algunas cosas que con otros scanner no he podido.

Quizás el único problema es la gran cantidad de logs que genera, pero como herramienta de seguridad funciona muy bien.

Para celebrar la aparición de nuevas herramientas, es que ha liberado algunas de ellas, dejandolas de libre acceso para sus usuarios. A continuación la lista de ellas;


  • Editor HTTP para modificar o crear solicitudes HTTP y analizar las respuestas
  • HTTP Sniffer o Interceptor de tráfico web “on the fly”
  • HTTP Fuzzer
  • Blind SQL Injector para poner a prueba la seguridad de SQL
Descripción detallada de las herramientas

Editor HTTP

Te permite crear, analizar y editar solicitudes HTTP, además de inspeccionar las respuestas del servidor. Además, incluye una herramienta para codificar/decodificar texto y URLs a hashes MD5, UTF-7 y otros formatos.
editor-http-acunetix

HTTP Sniffer

Un servidor proxy que permite analizar las solicitudes / respuestas web y editarlas al vuelo (en tránsito). El Sniffer HTTP también puede utilizarse para recorrer un sitio web -crawling- y utilizar el crawl manual para alimentar la herramienta oficial de Acunetix (si somos clientes).
http-sniffer-acunetix
Herramienta que nos permite enviar de forma automática una gran cantidad de solicitudes HTTP, incluyendo entre ellas las de tipo inválido/inesperado, a un sitio web para poner a prueba la validación de seguridad y el tratamiento que de ella hacen las aplicaciones web.
Blind SQL Injector
Es una herramienta de “exfiltración” de bases de datos automatizada. Utilizando una vulnerabilidad de tipo Blind SQL Injection descubierta al escanear un sitio web, es posible demostrar el serio impacto que esto tiene para el sitio. Se utiliza para enumerar bases de datos, tablas, campos y datos de volcado para la aplicación web vulnerable.
Esta herramienta sirve para escanear un dominio de primer nivel (TLD) y descubrir sub-dominios configurados en su estructura jerárquica, utilizando el servidor de DNS del dominio o cualquier otro servidor de nombres especificado por nosotros mismos.
Mientras se escanea, también se nos ofrece identificación sobre aquellos dominios que puedan utilizar comodines (*).
Se trata de un escenador de puertos y de rangos de IP -como podría ser nmap- que puede utilizarse para descubrir servidores web en una IP determinada o en un rango concreto. La lista de puertos que están escuchando los servidores también se puede determinar. Por defecto se utilizan HTTP – 80 y SSL – 443.
Tester de autentificación
Se utiliza para probar la resistencia de nuestras combinaciones de nombre de usuario y contraseña frente a ataques realizados mediante diccionarios, para los formularios web de este tipo.

Consigue la suite de análisis de vulnerabilidades web Aquí





Previous
Next Post »