SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/importantes/navegador-disenado-para-test-de-penetracion-en-aplicaciones-web/
TAGS: Owasp, PenQ
PenQ es un navegador para Linux de código abierto creado para realizar test de penetración de aplicaciones web, construido sobre Mozilla Firefox. Viene configurado con herramientas de: búsquedas avanzada en Internet, fingerprinting, navegación anónima, escaneo de servidor web, fuzzing, generación de informes de resultados de test de penetración y muchos más. PenQ no es sólo una mezcla de complementos, viene configurado con algunas herramientas de código abierto muy poderosas programadas en Java y Python como:
- OWASP ZAP.
- OWASP WebScarab.
- OWASP WebSlayer.
- Escaner de servidores Web Nikto.
- Fuzzer de aplicaciones Web, Wfuzz.
- Con Tor integrado.
- Generador de informes de test de penetración.
- Base de datos con vulnerabilidades.
- Colección de Add-ons Mozilla: anonymoX, Awesome Screenshot, ChatZilla, CipherFox, Clear Console, Cookies Manager+, Cookie Monster, CryptoFox, Email Extractor, Firebug, FireFlow, FireFTP, FireSSH, Greasemonkey, Groundspeed, HackBar, HackSearch, Header Spy, HttpFox, HttpRequester, Java Deobfuscator, Library Detector, LinkSidebar, Proxy Selector, Proxy Tool, RefControl, RESTClient, Session Manager, SQL Inject Me, SQLite Manager, TrashMail.net, User Agent Switcher, Wappalyzer, Web Developer, Xinha Here! y XSS Me.
PenQ está configurado para ejecutarse en distribuciones basadas en Debian y sus distribuciones derivadas, incluyendo Ubuntu y los sistemas operativos de pruebas de penetración como: BackTrack y Kali. PenQ permite acceder a utilidades del sistema en ejecución y a las herramientas necesarias para ahorrar tiempo y hacer pruebas mucho más rápido. Posee herramientas integradas para la navegación anónima, supervisión del sistema, para tomar notas y programar tareas.
También proporciona manuales mediante enlaces a OWASP Testing Guide, una vasta fuente de conocimientos relacionados con las pruebas de seguridad.
Fuente:http://www.gurudelainformatica.es/
Noticias de seguridad informática
No comments:
Post a Comment