Herramienta de Pentesting para entorno Windows.

en la plataforma Linux había marcos y herramientas separados para llevar a cabo pruebas de penetración de aplicaciones web,

Yo mismo buscando windows alternativa de arachni o la poderosa distro kali linux,

¿Hay algún conjunto de herramientas o un solo juego de herramientas que haga la funcionalidad de arachni y kali?

Ya he probado las siguientes aplicaciones:

Zapproxy of owsap

Burp suite professional

¿Alguna otra alternativa que pueda llevar a cabo para pentest? Cualquier programa de Windows, ya sea shareware/herramienta de código abierto para realizar pentest en el entorno de Windows.

Respuestas (2)

Bueno, normalmente tengo un conjunto de ellos que son buenos en combinación.

  1. metasploit que tiene una buena GUI pero también se puede usar desde el cmd. Es útil para ejecutar una cierta carga útil en cualquier máquina.
  2. WireShark es excelente para observar el tráfico de red entrante y saliente y ver qué puertos se utilizan. Esto puede ser útil si desea verificar si hay algo disponible en ciertos puertos.
  3. ZAP puede ser útil en su caso. Es un escáner de vulnerabilidades de seguridad especializado para aplicaciones web.
  4. BurpSuite quizás sea demasiado, pero también tiene excelentes herramientas para escanear aplicaciones web.

Existen muchas herramientas para pentesting en el entorno de Windows. Estas son solo algunas menciones honoríficas que utilizamos en nuestra empresa.

BloodHound : para entornos de Active Directory

Imperio : Explotación posterior

Powersploit : Marco de post-explotación de Powershell

Mimikatz : herramienta de descarga de credenciales

Windows Exploit Suggester : detección de parches de seguridad faltantes

Herramienta de Pentesting para entorno Windows.
RespuestasAquíPolítica de privacidad1y, 0v