meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
seguridad:herramientas:auditoria [2014/06/09 00:18] lcseguridad:herramientas:auditoria [2023/01/18 14:37] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag>analizador herramientas seguridad web }}
 ===== Auditoria ===== ===== Auditoria =====
 ==== Recopilar Información ==== ==== Recopilar Información ====
Línea 20: Línea 21:
   * Metsploit   * Metsploit
  
 +==== Auditoría de dispositivos de red ====
 +  * https://www.ccn-cert.cni.es/herramientas-ciberseguridad/rocio.html
 ==== Auditoria de SQL ==== ==== Auditoria de SQL ====
   * SQLmap   * SQLmap
  
-{{tag>analizador herramientas seguridad web }}+
 ===== Auditoría  Web ===== ===== Auditoría  Web =====
   * Analizador SSL de sitios Webs: www.ssslabs.com/sitetest/   * Analizador SSL de sitios Webs: www.ssslabs.com/sitetest/
Línea 30: Línea 33:
   * [[http://portswigger.net/burp/|Burp Suite]] permite realizar test de intrusión   * [[http://portswigger.net/burp/|Burp Suite]] permite realizar test de intrusión
  
 +=== Auditoria de PHP ===
 +  * http://phpsec.org/projects/phpsecinfo/
 ==== Proxy Web ==== ==== Proxy Web ====
 Nos permite ver y cambiar el tráfico entre nuestro navegador y una página web Nos permite ver y cambiar el tráfico entre nuestro navegador y una página web
Línea 36: Línea 41:
   * Zaproxy   * Zaproxy
  
-===== Stress Test =====+=== Stress Test ===
   * [[http://tsung.erlang-projects.org/|Tsung]] Tsung es una herramienta de prueba de carga. Puede ser utilizado para testear: HTTP, SOAP y los servidores Jabber (soporta SSL). Simula el comportamiento de varios usuarios usando un archivo XML, muestra muchas medidas en tiempo real: tiempos de reacción incluyendo, uso de la CPU y de la memoria… Disponible plataforma Linux.   * [[http://tsung.erlang-projects.org/|Tsung]] Tsung es una herramienta de prueba de carga. Puede ser utilizado para testear: HTTP, SOAP y los servidores Jabber (soporta SSL). Simula el comportamiento de varios usuarios usando un archivo XML, muestra muchas medidas en tiempo real: tiempos de reacción incluyendo, uso de la CPU y de la memoria… Disponible plataforma Linux.
   * [[http://hammerhead.sourceforge.net/|Hammerhead]] Hammerhead 2 es una herramienta de prueba de carga diseñada para probar desde fuera servidores y sitos web. Puede generar múltiples conexiones y usuarios a una hora programada. Tiene muchas opciones para generar distintos problemas a sitios Web. Disponible para plataformas Linux, Solaris y FreeBSD.   * [[http://hammerhead.sourceforge.net/|Hammerhead]] Hammerhead 2 es una herramienta de prueba de carga diseñada para probar desde fuera servidores y sitos web. Puede generar múltiples conexiones y usuarios a una hora programada. Tiene muchas opciones para generar distintos problemas a sitios Web. Disponible para plataformas Linux, Solaris y FreeBSD.