Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in /home/whitesy7/public_html/blog/wp-content/themes/Divi/includes/builder/functions.php on line 5689
Pablo Gutierrez | WhiteSuit Hacking
OWASP ZAP

OWASP ZAP

El OWASP Zed Attack Proxy (ZAP) es una de las herramientas de seguridad gratuitas más populares del mundo y es mantenido activamente por cientos de voluntarios internacionales. Puede ayudarlo a encontrar automáticamente vulnerabilidades de seguridad en sus aplicaciones web mientras desarrolla y prueba sus aplicaciones. También es una gran herramienta para que los pentesters con experiencia la utilicen para pruebas de seguridad manuales.

Link: OWASP ZAP 

El ideal ya que es open source, ya no esta por default en Kali pero esta el código fuente en Github.

¿Netsparker es mejor que Acunetix?

¿Netsparker es mejor que Acunetix?

Una plataforma única para todas sus necesidades de seguridad web.

Netsparker es una solución de seguridad de aplicaciones web escalable y multiusuario con flujo de trabajo incorporado y herramientas de informes ideales para equipos de seguridad. Está disponible como una solución alojada y autohospedada y puede integrarse completamente en cualquier entorno de desarrollo o prueba.

 Link: Netsparker 

Sinceramente a mi me gusta más, siento que tiene mejor base de datos de vulnerabilidades,

¿Vale la pena comprar Acunetix?

¿Vale la pena comprar Acunetix?

Su sitio web puede ser el punto de entrada a sus activos comerciales más valiosos. Acunetix garantiza que los activos de su empresa se mantengan seguros con una auditoria integral del sitio web.

  • Pruebas automáticas de XSS, SQLi y más de 4500 vulnerabilidades explotables
  • Reduce los falsos positivos con el escaneo de recuadro gris que analiza el código durante la ejecución
  • Pruebas para más de 1200 WordPress, Drupal y Joomla! vulnerabilidades específicas
  • Escanea HTML5, JavaScript, aplicaciones de una sola página y servicios web RESTful
  • Gestión de vulnerabilidades e informes de cumplimiento

Si tu empresa lo paga, obviamente lo recomiendo pero si tu como persona lo piensas comprar? No lo recomiendo para nada!

Mejor usar OZASP ZAP!!!

CookieDigger

CookieDigger

CookieDigger ayuda a identificar la generación débil de cookies y las implementaciones inseguras de la gestión de sesiones por parte de las aplicaciones web. La herramienta funciona mediante la recopilación y el análisis de cookies emitidas por una aplicación web para múltiples usuarios.

CookieDigger