WEB HACKING 1
www.redusers.com
A continuación encontraremos un listado de sitios web
relacionados con las temáticas expuestas en el libro,
junto a una serie de programas que brindan herramientas
muy útiles para llevar a la práctica lo aprendido.
Sitios y programas recomendados
▼ Sitios web relacionados .............2
▼ Programas útiles ........................5
4. SITIOS Y PROGRAMAS RECOMENDADOS2
www.redusers.com
Sitios web relacionadosOWASP ●www.owasp.org
La fundación OWASP proporciona numerosa documentación sobre las vulnerabilidades que
más afectan a las aplicaciones web actuales. Además, ofrece guías sumamente útiles a la hora
de programar y realizar auditorías.
BLOG W3AF ●www.w3af.org/blog
En el blog de la herramienta W3AF podemos encontrar una variada galería de artículos,
videos y documentación sobre seguridad en aplicaciones web.
WEB HACKING 3
www.redusers.com
BLOG PENTESTER ●www.pentester.es
Se trata de un blog en español que ofrece interesantes artículos sobre seguridad informática
en general. Además de contenido técnico, podemos encontrar interesantes experiencias relatadas
por los mismos autores al realizar auditorías de seguridad.
EL LADO DEL MAL ●www.elladodelmal.com
Un interesante blog, con información muy variada y actualizada sobre seguridad informática.
Su contenido está en idioma español y es posible encontrar enlaces a libros, calendario
de eventos y artículos que se renuevan todos los días.
4. SITIOS Y PROGRAMAS RECOMENDADOS4
www.redusers.com
DRAGONJAR ●www.dragonjar.org
DragonJAR es una comunidad de seguridad informática de habla hispana. Allí podemos encontrar
artículos de interés sobre el tema y un foro para seguir aprendiendo de todos aquellos usuarios
experimentados que comparten sus conocimientos.
SECURITYFOCUS ●www.securityfocus.com
Un sitio para no perder de vista, con una comunidad activa desde 1999 formada con la idea
de ofrecer “un lugar para reunirse y compartir sabiduría y conocimientos adquiridos”.
Ofrece un listado muy actualizado con las vulnerabilidades que se van descubriendo día a día.
WEB HACKING 5
www.redusers.com
Programas útilesKALI LINUX ●www.kali.org
Kali Linux es la evolución de la ya conocida distribución Backtrack. Basada en Debian y
desarrollada por Offensive Security, ofrece una gran recopilación de herramientas útiles a la
hora de realizar auditorías de seguridad, destinadas a todo tipo de plataformas.
W3AF ●www.w3af.org
W3AF (Web Application Attack and Audit Framework) es una excelente herramienta open source para
la explotación de vulnerabilidades web. Ha sido desarrollada en Python por el argentino Andrés Riancho.
4. SITIOS Y PROGRAMAS RECOMENDADOS6
www.redusers.com
WEBSCARAB ●www.owasp.org/index.php/Proyecto_WebScarab_OWASP
WebScarab es un framework de gran utilidad para el análisis de aplicaciones web. Si bien se
lo utiliza comúnmente como un proxy para interceptar las comunicaciones http/https entre cliente
y servidor, cuenta con una variedad de plugins que ofrecen aún más funciones.
BURP SUITE ●www.portswigger.net/burp
Burp Suite se compone de diversas herramientas útiles para la evaluación de seguridad en aplica-
ciones web. Entre las utilidades que incluye podemos encontrar un proxy para interceptar comunica-
ciones, un spider y un escáner de vulnerabilidades.
WEB HACKING 7
www.redusers.com
OWASP-ZAP ●www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAP (Zed Attack Proxy) es otra completa herramienta que nos ayuda en la búsqueda de vulnerabilida-
des web. ZAP incluye escáneres automáticos, así como también un conjunto de herramientas que
permiten encontrar vulnerabilidades manualmente.
MALTEGO ●www.paterva.com/web6/products/maltego.php
Maltego es una herramienta muy completa y útil a la hora de recopilar información sobre personas,
empresas, dominios, direcciones IP, archivos y mucho más.
4. SITIOS Y PROGRAMAS RECOMENDADOS8
www.redusers.com
FOCA ●www.informatica64.com/foca.aspx
En sus comienzos, FOCA era una herramienta que permitía la extracción de metadatos en documen-
tos. Actualmente es mucho más que eso, debido a que permite identifi car el software utilizado en
servidores mediante técnicas de fi ngerprinting, además de realizar otros procesos de recopilación
de información en auditorias web.
BEEF FRAMEWORK ●www.beefproject.com
BeEF es un framework de explotación enfocado en los navegadores web. Permite evaluar
la seguridad de un objetivo mediante el uso de vectores de ataque, del lado del cliente.
WEB HACKING 9
www.redusers.com
SQLMAP ●www.sqlmap.org
SQLmap es una excelente herramienta para automatizar los procesos de una inyección SQL.
Está programada en Python y soporta una gran cantidad de gestores, entre ellos MySQL,
Oracle Database, PostgreSQL, Microsoft SQL Server, IBM DB2 y SQLite.
BSQL HACKER ●www.labs.portcullis.co.uk/tools/bsql-hacker
Si necesitamos una herramienta que automatice las inyecciones SQL (en especial, las inyecciones
de tipo Blind) con una interfaz gráfi ca agradable e intuitiva, tenemos la opción de utilizar BSQL
Hacker, disponible para sistemas Windows y que funciona sobre los gestores MySQL, MSSQL
y Oracle Database.