en la plataforma Linux había marcos y herramientas separados para llevar a cabo pruebas de penetración de aplicaciones web,
Yo mismo buscando windows alternativa de arachni o la poderosa distro kali linux,
¿Hay algún conjunto de herramientas o un solo juego de herramientas que haga la funcionalidad de arachni y kali?
Ya he probado las siguientes aplicaciones:
Zapproxy of owsap
Burp suite professional
¿Alguna otra alternativa que pueda llevar a cabo para pentest? Cualquier programa de Windows, ya sea shareware/herramienta de código abierto para realizar pentest en el entorno de Windows.
Bueno, normalmente tengo un conjunto de ellos que son buenos en combinación.
Existen muchas herramientas para pentesting en el entorno de Windows. Estas son solo algunas menciones honoríficas que utilizamos en nuestra empresa.
BloodHound : para entornos de Active Directory
Imperio : Explotación posterior
Powersploit : Marco de post-explotación de Powershell
Mimikatz : herramienta de descarga de credenciales
Windows Exploit Suggester : detección de parches de seguridad faltantes