{{tag>analizador herramientas seguridad web }}
===== Auditoria =====
==== Recopilar Información ====
  * [[https://www.paterva.com/|Maltego ]]
  * Yasat  http://yasat.sourceforge.net/ chequeo rápido de los siguientes programas (Apache,Bind DNS ,PHP ,Kernel configuration ,mysql ,network configuration, openvpn, Packages update, snmpd, tomcat, user accounting, vsftpd, xinetd)

  * Katana http://www.hackfromacave.com/katana.html Es una suite de herramientas portables en un allave USB que incluye las siguientes distribuciones (Backtrack 4, the Ultimate Boot CD, Ophcrack Live, Puppy Linux, Kaspersky Live, Trinity Rescue Kit, Clonezilla, Derik's Boot and Nuke)
  * http://marathontool.codeplex.com/ Marathon Tool is a POC for using heavy queries to perform a Time-Based Blind SQL Injection attack. This tool is still work in progress but is right now in a very good alpha version to extract information from web applications using Microsoft SQL Server, Microsoft Access, MySQL or Oracle Databases.
  * FOCA http://www.informatica64.com/DownloadFOCA/
  * httprecon
  
  * burpsuite proxy
  * proxysuite
  * anubis (flu.project.com)
  * emailspider gold http://www.email-business.com/products/email_spider_en.htm
  * SSLTrip
  * SSLSniff
  * Cain y Abel http://www.oxid.it/cain.html

==== Exploit ====
  * Metsploit

==== Auditoría de dispositivos de red ====
  * https://www.ccn-cert.cni.es/herramientas-ciberseguridad/rocio.html
==== Auditoria de SQL ====
  * SQLmap


===== Auditoría  Web =====
  * Analizador SSL de sitios Webs: www.ssslabs.com/sitetest/
  * W3af -> Es un framework de monitorización y ataque w3af.sourceforge.net
  * https://www.owasp.org
  * [[http://portswigger.net/burp/|Burp Suite]] permite realizar test de intrusión

=== Auditoria de PHP ===
  * http://phpsec.org/projects/phpsecinfo/
==== Proxy Web ====
Nos permite ver y cambiar el tráfico entre nuestro navegador y una página web
  * http://www.parosproxy.org/
  * owasp zap
  * Zaproxy

=== Stress Test ===
  * [[http://tsung.erlang-projects.org/|Tsung]] Tsung es una herramienta de prueba de carga. Puede ser utilizado para testear: HTTP, SOAP y los servidores Jabber (soporta SSL). Simula el comportamiento de varios usuarios usando un archivo XML, muestra muchas medidas en tiempo real: tiempos de reacción incluyendo, uso de la CPU y de la memoria… Disponible plataforma Linux.
  * [[http://hammerhead.sourceforge.net/|Hammerhead]] Hammerhead 2 es una herramienta de prueba de carga diseñada para probar desde fuera servidores y sitos web. Puede generar múltiples conexiones y usuarios a una hora programada. Tiene muchas opciones para generar distintos problemas a sitios Web. Disponible para plataformas Linux, Solaris y FreeBSD.
  * [[http://jakarta.apache.org/jmeter/|Jmeter]]Apache JMeter se puede utilizar para probar funcionamiento de: Servlets, Perl, objetos en Java, bases de datos y consultas y servidores. Puede ser utilizado para simular una carga pesada en un servidor, una red o un objeto, para analizar su funcionamiento total bajo diversos tipos de carga. realizando un análisis grafico. Al ser desarrollado en Java es multiplataforma.
==== WIFI ====
Aircrack-ng Conjunto de herramientas de auditoría inalámbrica