WhatsSpy Public

WhatsSpy Public

Whatsapp es una de las aplicaciones de mensajería mas famosas, pues gran parte de los usuarios de smarthpone utilizan esta aplicacion. Desde hace tiempo, en el cual esta aplicacion alcanzo la popularidad que ahora tiene se ha pensado en el nivel de seguridad que este ofrece para sus usuarios.
Recientemente una herramienta de nombre “WhatsSpy Public” desarrollada por Maikel Zweerink, pone a prueba la seguridad de Whatsapp, pues esta es capaz de recopilar datos del usuario.
Cuando se trabaja con esta herramienta, los datos que pueden ser recopilados son:
– Foto de perfil- Opciones de privacidad- Estado- Estado conectado/No conectado (burlando la configuración “Nadie”)

Esta herramienta permite recolectar datos y las actividades del usuario, registrarlas en una linea de tiempo.
En este link se explica como se instala la aplicacion(El codigo no ha sido actualizado y Whatsapp lo detecta mas facil, su implementacion puede resultar en el baneo del numero telefonico): WhatsSpy Public

Nikto

Nikto

Nikto es un escáner de servidor web de código abierto (GPL) que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluidos más de 6400 archivos / CGI potencialmente peligrosos, verifica versiones obsoletas de más de 1200 servidores y problemas específicos de versión en más de 270 servidores. También verifica los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, las opciones del servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos de escaneo y los complementos se actualizan con frecuencia y se pueden actualizar automáticamente. Para descargas y más información,

Link: Nikto 

WebScarab

WebScarab

WebScarab es un marco para analizar aplicaciones que se comunican usando los protocolos HTTP y HTTPS. Está escrito en Java y, por lo tanto, es portátil para muchas plataformas. WebScarab tiene varios modos de operación, implementados por varios complementos. En su uso más común, WebScarab funciona como un proxy de intercepción, lo que permite al operador revisar y modificar las solicitudes creadas por el navegador antes de enviarlas al servidor, y revisar y modificar las respuestas devueltas por el servidor antes de que el navegador las reciba. . WebScarab puede interceptar comunicaciones HTTP y HTTPS. El operador también puede revisar las conversaciones (solicitudes y respuestas) que pasaron por WebScarab.

 Link: WebScarab 

OWASP ZAP

OWASP ZAP

El OWASP Zed Attack Proxy (ZAP) es una de las herramientas de seguridad gratuitas más populares del mundo y es mantenido activamente por cientos de voluntarios internacionales. Puede ayudarlo a encontrar automáticamente vulnerabilidades de seguridad en sus aplicaciones web mientras desarrolla y prueba sus aplicaciones. También es una gran herramienta para que los pentesters con experiencia la utilicen para pruebas de seguridad manuales.

Link: OWASP ZAP 

El ideal ya que es open source, ya no esta por default en Kali pero esta el código fuente en Github.

¿Netsparker es mejor que Acunetix?

¿Netsparker es mejor que Acunetix?

Una plataforma única para todas sus necesidades de seguridad web.

Netsparker es una solución de seguridad de aplicaciones web escalable y multiusuario con flujo de trabajo incorporado y herramientas de informes ideales para equipos de seguridad. Está disponible como una solución alojada y autohospedada y puede integrarse completamente en cualquier entorno de desarrollo o prueba.

 Link: Netsparker 

Sinceramente a mi me gusta más, siento que tiene mejor base de datos de vulnerabilidades,

¿Vale la pena comprar Acunetix?

¿Vale la pena comprar Acunetix?

Su sitio web puede ser el punto de entrada a sus activos comerciales más valiosos. Acunetix garantiza que los activos de su empresa se mantengan seguros con una auditoria integral del sitio web.

  • Pruebas automáticas de XSS, SQLi y más de 4500 vulnerabilidades explotables
  • Reduce los falsos positivos con el escaneo de recuadro gris que analiza el código durante la ejecución
  • Pruebas para más de 1200 WordPress, Drupal y Joomla! vulnerabilidades específicas
  • Escanea HTML5, JavaScript, aplicaciones de una sola página y servicios web RESTful
  • Gestión de vulnerabilidades e informes de cumplimiento

Si tu empresa lo paga, obviamente lo recomiendo pero si tu como persona lo piensas comprar? No lo recomiendo para nada!

Mejor usar OZASP ZAP!!!