WEB HACKING 1

Sitios y programas
recomendados
A continuación encontraremos un listado de sitios web

relacionados con las temáticas expuestas en el libro,

junto a una serie de programas que brindan herramientas

muy útiles para llevar a la práctica lo aprendido.

▼ Sitios web relacionados ............. 2

▼ Programas útiles........................ 5

www.redusers.com
 2 4. SITIOS Y PROGRAMAS RECOMENDADOS

Sitios web relacionados

OWASP ●
www.owasp.org
La fundación OWASP proporciona numerosa documentación sobre las vulnerabilidades que
más afectan a las aplicaciones web actuales. Además, ofrece guías sumamente útiles a la hora
de programar y realizar auditorías.

BLOG W3AF ●
www.w3af.org/blog
En el blog de la herramienta W3AF podemos encontrar una variada galería de artículos,
videos y documentación sobre seguridad en aplicaciones web.

www.redusers.com
WEB HACKING 3

BLOG PENTESTER ●
www.pentester.es
Se trata de un blog en español que ofrece interesantes artículos sobre seguridad informática
en general. Además de contenido técnico, podemos encontrar interesantes experiencias relatadas
por los mismos autores al realizar auditorías de seguridad.

EL LADO DEL MAL ●

www.elladodelmal.com
Un interesante blog, con información muy variada y actualizada sobre seguridad informática.
Su contenido está en idioma español y es posible encontrar enlaces a libros, calendario
de eventos y artículos que se renuevan todos los días.

www.redusers.com
 4 4. SITIOS Y PROGRAMAS RECOMENDADOS

DRAGONJAR ●
www.dragonjar.org
DragonJAR es una comunidad de seguridad informática de habla hispana. Allí podemos encontrar
artículos de interés sobre el tema y un foro para seguir aprendiendo de todos aquellos usuarios
experimentados que comparten sus conocimientos.

SECURITYFOCUS ●
www.securityfocus.com
Un sitio para no perder de vista, con una comunidad activa desde 1999 formada con la idea
de ofrecer “un lugar para reunirse y compartir sabiduría y conocimientos adquiridos”.
Ofrece un listado muy actualizado con las vulnerabilidades que se van descubriendo día a día.

www.redusers.com
WEB HACKING 5

Programas útiles
KALI LINUX ●
www.kali.org
Kali Linux es la evolución de la ya conocida distribución Backtrack. Basada en Debian y
desarrollada por Offensive Security, ofrece una gran recopilación de herramientas útiles a la
hora de realizar auditorías de seguridad, destinadas a todo tipo de plataformas.

W3AF ●
www.w3af.org
W3AF (Web Application Attack and Audit Framework) es una excelente herramienta open source para
la explotación de vulnerabilidades web. Ha sido desarrollada en Python por el argentino Andrés Riancho.

www.redusers.com
 6 4. SITIOS Y PROGRAMAS RECOMENDADOS

WEBSCARAB ●
www.owasp.org/index.php/Proyecto_WebScarab_OWASP
WebScarab es un framework de gran utilidad para el análisis de aplicaciones web. Si bien se
lo utiliza comúnmente como un proxy para interceptar las comunicaciones http/https entre cliente
y servidor, cuenta con una variedad de plugins que ofrecen aún más funciones.

BURP SUITE ●
www.portswigger.net/burp
Burp Suite se compone de diversas herramientas útiles para la evaluación de seguridad en aplica-
ciones web. Entre las utilidades que incluye podemos encontrar un proxy para interceptar comunica-
ciones, un spider y un escáner de vulnerabilidades.

www.redusers.com
WEB HACKING 7

OWASP-ZAP ●
www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
ZAP (Zed Attack Proxy) es otra completa herramienta que nos ayuda en la búsqueda de vulnerabilida-
des web. ZAP incluye escáneres automáticos, así como también un conjunto de herramientas que
permiten encontrar vulnerabilidades manualmente.

MALTEGO ●
www.paterva.com/web6/products/maltego.php
Maltego es una herramienta muy completa y útil a la hora de recopilar información sobre personas,
empresas, dominios, direcciones IP, archivos y mucho más.

www.redusers.com
 8 4. SITIOS Y PROGRAMAS RECOMENDADOS

FOCA ●
www.informatica64.com/foca.aspx
En sus comienzos, FOCA era una herramienta que permitía la extracción de metadatos en documen-
tos. Actualmente es mucho más que eso, debido a que permite identificar el software utilizado en
servidores mediante técnicas de fingerprinting, además de realizar otros procesos de recopilación
de información en auditorias web.

BEEF FRAMEWORK ●
www.beefproject.com
BeEF es un framework de explotación enfocado en los navegadores web. Permite evaluar
la seguridad de un objetivo mediante el uso de vectores de ataque, del lado del cliente.

www.redusers.com
WEB HACKING 9

SQLMAP ●
www.sqlmap.org
SQLmap es una excelente herramienta para automatizar los procesos de una inyección SQL.
Está programada en Python y soporta una gran cantidad de gestores, entre ellos MySQL,
Oracle Database, PostgreSQL, Microsoft SQL Server, IBM DB2 y SQLite.

BSQL HACKER ●
www.labs.portcullis.co.uk/tools/bsql-hacker
Si necesitamos una herramienta que automatice las inyecciones SQL (en especial, las inyecciones
de tipo Blind) con una interfaz gráfica agradable e intuitiva, tenemos la opción de utilizar BSQL
Hacker, disponible para sistemas Windows y que funciona sobre los gestores MySQL, MSSQL
y Oracle Database.

www.redusers.com