Estamos migrando de sistemas de foros, por favor repórtanos cualquier problema a [email protected], si te llega a tu bandeja de entrada o a spam un correo que te dice que se solicitó el cambio de contraseña, no te alarmes, es un procedimiento normal de la migración, cambia tu contraseña porque no hay compatibilidad en el sistema de cifrado del viejo sistema con el sistema nuevo, por eso debes resetear tu clave con ese enlace.

Acunetix Gratis, mi opinión sobre las herramientas

editado febrero 2017 en Seguridad Web

Hace poco me enteré por medio de un trino en la cuenta de la comunidad

Que acunetix acababa de liberar varias de las herramientas integradas en el "Acunetix Web Vulnerability Scanner" totalmente gratis, como ya había tenido algo de experiencia usando esas herramientas, me puse en la tarea de revisar que cambios habían hecho en estas herramientas gratuitas y les dejo mis opiniones al respecto.

Lo primero que observe al testear las herramientas es que las habían puesto tal cual como se encontraban en la versión de pago del Acunetix Web Vulnerability Scanner, sin limitante o restricción alguna, lo que es muy positivo,

Primero hablaré de los módulos con los que he tenido más acercamientos y estos son los de autenticación y fuzzing.

Authentication Tester: este es el modulo que nos permite probar fuerza bruta a sistemas de autenticación, está bien completo ya que permite probar validaciones http sencillas (como las que se implementan a través de un htaccess) o un formulario, en el tema de formulario se agradece que nos permita definir qué campo es el asignado al usuario y que campo es el de la contraseña, de una forma fácil y simple, lo único que hace falta es la posibilidad de definir el número de hilos a utilizar, pero en general tiene una buena velocidad (mucho mejor que el módulo intruder de la versión gratuita de burp, que está limitada)

HTTP Fuzzer: es el segundo módulo que más uso de este set de herramientas, permite generar de forma masiva y con muchas reglas de personalización, peticiones a aplicaciones web, algo similar al módulo intruder del burp suite, pero sin las limitantes de tiempo que pone la versión gratuita.

Subdomain Scanner: este es el tercer módulo que más uso de estas herramientas gratuitas de acunetix, me gusta más que otras herramientas que hacen lo mismo como fierce o dnsrecon porque en un solo sitio puedo ver los subdominios encontrados y que banner me arroja tanto para las respuestas HTTP como para las respuestas por HTTPS.

Esos son los 3 modulos que más uso de las herramientas gratis de acunetix, pero también incluyen otro buen número de utilidades como:

HTTP Editor: Este permite editar peticiones para ver cómo se comporta una aplicación.

HTTP Sniffer: Es un sniffer típico para aplicaciones web, esta bueno para ser gratis, pero en este aspecto si es superado por la burp suite incluso la versión gratis.

Blind SQL Injector: una herramienta que ayuda en la tarea de realizar inyecciones sql a ciegas, tiene buenas utilidades pero solo la uso cuando me falla el sqlmap o necesito saltarme algún waf.

Descargar las Herramientas Gratis de Acunetix

http://www.acunetix.com/vulnerability-scanner/free-manual-pen-testing-tools/

Post Oficial:

https://www.acunetix.com/blog/news/acunetix-release-web-site-security-pen-testing-tools-free/

Comentarios

  • @Garbage muy buen aporte, concuerdo contigo en que algunas tools de esta suite gratuita de acunetix son mejores que su respectiva implementación gratuita en burp suite.

Accede o Regístrate para comentar.