Los escáneres de vulnerabilidades son herramientas automatizadas que evalúan constantemente los riesgos de seguridad del sistema de software para identificar las vulnerabilidades de seguridad.
A continuación se muestra una lista cuidadosamente seleccionada de las principales herramientas de análisis de vulnerabilidades, con sus funciones populares y enlaces a sitios web. La lista contiene herramientas de análisis de vulnerabilidades de sitios web tanto de código abierto (gratuitas) como comerciales (de pago).
Principales herramientas de escaneo de seguridad de sitios web: código abierto y pago
| Nombre | Precio | Enlace |
|---|---|---|
| Indusface | Plan gratuito + pago | Aprende más |
| Gestor de eventos de seguridad | Prueba gratuita de 30 días + plan de pago | Aprende más |
| Detección de vulnerabilidades de red | Prueba gratuita de 30 días + plan de pago | Aprende más |
1) Indusface
Indusface WAS proporciona una completa herramienta de prueba de seguridad de aplicaciones dinámicas (DAST). Combina el escaneo automatizado para detectar las 10 principales vulnerabilidades y malware de OWASP junto con pruebas manuales de lápiz realizadas por expertos en seguridad certificados por Cert-In.
Características:
- Escáner de la nueva era construido para aplicaciones de una sola página
- Escaneos de autenticación
- Análisis de malware y comprobaciones de listas negras
- Análisis de vulnerabilidades de red
- Tablero de instrumentos integrado
- Prueba de evidencia de vulnerabilidades reportadas a través de prueba de conceptos.
- Integración opcional de AppTrana WAF para proporcionar parches virtuales instantáneos con cero falsos positivos
- Soporte 24 × 7 para discutir las pautas de remediación / POC
2) Gestor de eventos de seguridad
Security Event Manager es una aplicación que mejora su seguridad y demuestra el cumplimiento con facilidad. Ofrece una instalación de recolección de registros centralizada. Esta aplicación tiene una función de monitoreo de integridad de archivos incorporada.
Características:
- Tiene herramientas integradas para informes de cumplimiento.
- Esta aplicación ofrece un panel intuitivo.
- Proporciona una respuesta automatizada a incidentes.
- Ofrece analizador de registros en tiempo real.
3) Detección de vulnerabilidades de red
Network Vulnerability Detection es una herramienta que puede escanear su dispositivo de red y mantenerlo seguro. Esta aplicación puede evitar cambios de configuración de red no autorizados.
Características:
- La herramienta puede auditar conmutadores y enrutadores para verificar el cumplimiento.
- Le ayuda a ahorrar tiempo al automatizar su red.
- Puede recuperar rápidamente su red.
- Esta aplicación puede mantener su red segura.
- Puede construir y probar la red de configuración sin problemas.
4) Paessler
La herramienta de evaluación de vulnerabilidades de seguridad de Paessler tiene una capacidad de gestión de infraestructura avanzada. La herramienta monitorea la infraestructura de TI utilizando tecnologías como SNMP, WMI, Sniffing, REST APIS, SQL y otras.
Características:
- Puede monitorear jFlow, sFlow, IP SLA, Firewall, IP, LAN, Wi-Fi, Jitter e IPFIX.
- Proporciona alertas por correo electrónico, reproduce archivos de audio de alarma o activa solicitudes HTTP.
- La herramienta proporciona múltiples interfaces web de usuario.
- Tiene manejo automatizado de fallas.
- Puede visualizar su red usando mapas.
- Paessler le permite monitorear redes en varias ubicaciones.
- Puede obtener los números, estadísticas y gráficos de los datos que va a monitorear o configurar.
5) ManageEngine Vulnerability Manager Plus
ManageEngine Vulnerability Manager Plus es un software de gestión de vulnerabilidades y amenazas centrado en la priorización que ofrece gestión de parches incorporada. Con su consola integrada, te permite:
- Evalúe y priorice las vulnerabilidades explotables e impactantes con una evaluación de vulnerabilidades basada en riesgos.
- Automatice y personalice parches para Windows, macOS, Linux y más de 300 aplicaciones de terceros.
- Identifique las vulnerabilidades de día cero e implemente soluciones antes de que lleguen las correcciones.
- Detecte y corrija continuamente las configuraciones incorrectas con la gestión de la configuración de seguridad.
- Obtenga recomendaciones de seguridad para configurar sus servidores de una manera libre de múltiples variantes de ataque.
- Audite el software al final de su vida útil, el software para compartir escritorio remoto inseguro y de igual a igual y los puertos activos de su red.
6) Nessus Professional
Nessus professional es una herramienta de evaluación de vulnerabilidades para verificar el cumplimiento, buscar datos confidenciales, escanear IP y sitios web. Esta herramienta de análisis de vulnerabilidades de sitios web está diseñada para hacer que la evaluación de vulnerabilidades sea simple, fácil e intuitiva.
Características:
- Tiene tecnología de detección avanzada para una mayor protección para el escaneo de seguridad de sitios web.
- La herramienta ofrece un escaneo completo de vulnerabilidades con evaluaciones ilimitadas para el control de seguridad del sitio web.
- Proporciona una visibilidad precisa de su red informática.
- Los complementos que brindan protección oportuna se benefician de nuevas amenazas.
- Le permite migrar a las soluciones de Tenable de forma segura.
- Esta herramienta de análisis de vulnerabilidades de sitios web detecta un ataque de inyección SQL.
Enlace: https://www.tenable.com/products/nessus/nessus-professional
7) Más allá de la confianza
Beyond Trust es una de las herramientas de evaluación de vulnerabilidades que es un escáner de vulnerabilidades gratuito en línea que encuentra problemas de configuración, vulnerabilidades de red y parches faltantes en aplicaciones, dispositivos, entornos virtuales y sistemas operativos.
Características:
- Esta herramienta de escaneo de vulnerabilidades de código abierto tiene una interfaz fácil de usar para una evaluación, administración y contenido de vulnerabilidades optimizados.
- Proporciona gestión de parches.
- Mejorar la gestión de riesgos y la priorización.
- La herramienta proporciona soporte para VMware que incluye escaneo de imágenes virtuales.
- Le permite integrarse con vCenter y escanear aplicaciones virtuales para mayor seguridad.
Enlace: https://www.beyondtrust.com/vulnerability-management
8) Intruso
Intruder es un escáner de vulnerabilidades de red basado en la nube para su infraestructura externa. Esta herramienta encuentra debilidades de seguridad en sus sistemas informáticos, para evitar filtraciones de datos.
Características:
- Puede sincronizar sus IP externas y nombres de host DNS.
- Es un software amigable para desarrolladores que se puede integrar con Slack o Jira para que el equipo pueda conocer los problemas de seguridad.
- La herramienta tiene Vista de red que le ayuda a realizar un seguimiento de sus puertos y servicios expuestos.
- Puede recibir notificaciones por correo electrónico y de Slack cuando se completen los escaneos, e informes resumidos en PDF enviados por correo electrónico mensualmente.
- Intruder.io tiene más de 10,000 controles de seguridad para cada escaneo de vulnerabilidad.
Enlace: https://www.intruder.io/
9) Tripwire IP360
Tripwire IP360 es una de las mejores herramientas de escaneo de vulnerabilidades que protege la integridad de los sistemas de misión crítica que abarcan entornos DevOps virtuales, físicos y en la nube. Ofrece controles de seguridad críticos, incluida la gestión segura de la configuración, la gestión de vulnerabilidades, la gestión de registros y el descubrimiento de activos.
Características:
- Arquitectura modular que se adapta a sus implementaciones y necesidades.
- La herramienta tiene características de puntuación de riesgo priorizadas.
- Le ayuda a maximizar la productividad de su organización a través de integraciones con varias herramientas que ya utiliza.
- Identifique, busque y perfile con precisión todos los activos de su red.
Enlace: https://www.tripwire.com/products/tripwire-ip360/
10) Wireshark
Wireshark es una herramienta que vigila los paquetes de red y los muestra en un formato legible por humanos. La información que se recupera a través de esta herramienta se puede ver a través de una GUI o la utilidad TShark en modo TTY.
Características:
- Captura en vivo y análisis fuera de línea
- Análisis completo de VoIP
- Los archivos Gzip comprimidos se pueden descomprimir sobre la marcha
- La salida se puede exportar a texto sin formato, XML o CSV
- Multiplataforma: se ejecuta en Windows, Linux, FreeBSD, NetBSD y muchos otros
- Los datos en vivo se pueden leer desde PPP / HDLC, Internet, ATM, Blue-tooth, Token Ring, USB y más.
- Soporte de descifrado para muchos protocolos que incluyen IPsec, ISAKMP, SSL / TLS, WEP y WPA / WPA2
- Para un análisis rápido e intuitivo, se pueden aplicar reglas de coloración al paquete
- Lea o escriba muchos formatos de archivo de captura diferentes como Cisco Secure IDS iplog, Pcap NG y Microsoft Network Monitor, etc.
Enlace: https://www.wireshark.org/
11) OpenVAS
OpenVAS es un escáner de vulnerabilidades de código abierto que le ayuda a realizar pruebas autenticadas, pruebas no autenticadas, pruebas de vulnerabilidad, pruebas de seguridad, protocolos industriales y varios protocolos industriales y de Internet de alto y bajo nivel.
Características:
- Puede realizar pruebas de vulnerabilidad con un largo historial y actualizaciones diarias.
- Esta herramienta gratuita de análisis de vulnerabilidades incluye más de 50.000 pruebas de vulnerabilidad.
- Proporciona ajuste de rendimiento y código de programación interno para implementar cualquier tipo de prueba de vulnerabilidad que desee realizar.
Enlace: http://www.openvas.org/
12) Aircrack
Aircrack es una de las herramientas útiles necesarias para comprobar la vulnerabilidad y hacer que su red Wi-Fi sea segura. Esta herramienta funciona con claves de cifrado WEP WPA y WPA 2 que resuelven problemas de conexiones inalámbricas vulnerables.
Características:
- Más tarjetas / controladores compatibles
- Brindar soporte a todo tipo de sistemas operativos y plataformas.
- Nuevo ataque WEP: PTW
- Soporte para ataque de diccionario WEP
- Protegerte del ataque de fragmentación.
- Velocidad de seguimiento mejorada
Enlace: https://www.aircrack-ng.org/
13) Comodo HackerProof
Comodo HackerProof revoluciona la forma en que prueba la seguridad de su sitio web y aplicaciones. Es un escáner de vulnerabilidades de sitios web que incluye escaneo PCI e inspector de sitios para verificar la seguridad del sitio web.
Características:
- Esta herramienta de análisis de seguridad de sitios web está construida con la última tecnología que invita a una mayor interacción, generando confianza en el sitio web.
- Comodo permite al usuario presentar credenciales en su sitio web.
- Este producto de software de escaneo de vulnerabilidades de sitios web proporciona más credibilidad al sitio web sin cambiar el diseño de las páginas web.
- Más de 100 personas están asociadas con la marca Comodo.
- No es vulnerable a los bloqueadores de ventanas emergentes y proporciona un análisis de seguridad web
- Utiliza la funcionalidad de sustitución para el control de seguridad del sitio web para informar a los visitantes que el sitio web es de confianza.
- El software interrumpe a los visitantes de su sitio web para realizar cualquier acción y robar su valioso negocio.
Enlace: https://www.comodo.com/hackerproof/
14) Microsoft Baseline Security Analyzer (MBSA)
Microsoft Baseline Security Analyzer (MBSA) proporciona un procedimiento simplificado para encontrar configuraciones erróneas de seguridad comunes y actualizaciones de seguridad faltantes.
Características:
- MBSA busca paquetes acumulativos de actualizaciones, actualizaciones de seguridad faltantes y paquetes de servicio disponibles en Microsoft Update.
- La descarga está disponible para varios idiomas como inglés, alemán, japonés y francés.
- Esta herramienta incluye una interfaz de línea de comandos y una interfaz gráfica de usuario que realiza un escaneo local o remoto de los sistemas Microsoft Windows.
- Analiza el sistema informático del agente e informa sobre los parches de seguridad que faltan.
- Coloca los archivos binarios de MBSA necesarios en todos los agentes de MOM.
15) Nikto
Servidores web de análisis de escáner de vulnerabilidades web Nikto para más de 6700 programas potencialmente peligrosos. Esta herramienta de análisis de seguridad del sitio web comprueba los elementos de configuración del servidor, como las opciones del servidor HTTP, la presencia de varios archivos de índice e intentará identificar los servidores web y el software instalados.
Características:
- Soporte completo de proxy HTTP para escaneo de seguridad de sitios web
- Esta herramienta de análisis de vulnerabilidades web encuentra automáticamente componentes de servidor obsoletos.
- Guarde informes en HTML, texto sin formato, CSV, XML o NBE.
- Tiene un motor de plantillas para facilitar la personalización de informes para la verificación de seguridad del sitio web.
- Escanee varios servidores o varios puertos en un servidor.
- Autenticación de host con Basic y NTLM para análisis de seguridad web.
- La adivinación de autorización maneja cualquier directorio.
Enlace: https://cirt.net/Nikto2
16) Comunidad Nexpose
Nexpose es un software de gestión de vulnerabilidades útil. Con esta herramienta, puede monitorear la exposición en tiempo real y adaptarse a nuevas amenazas con datos nuevos.
Características:
- Obtenga una vista del riesgo en tiempo real.
- Aporta soluciones innovadoras y progresivas que ayudan al usuario a realizar su trabajo.
- Sepa dónde concentrarse.
- Traiga más a su programa de seguridad
- Proporcione al departamento de TI los detalles necesarios para solucionar cualquier problema.
Enlace: https://www.rapid7.com/products/nexpose/
Preguntas más frecuentes
⚡ ¿Qué es la vulnerabilidad?
Una vulnerabilidad es un término de ciberseguridad que describe la debilidad en el diseño, proceso, implementación o cualquier control interno de seguridad del sistema que pueda resultar en la violación de la política de seguridad del sistema. En otras palabras, la posibilidad de que intrusos (piratas informáticos) obtengan acceso no autorizado.
? ¿Qué es la evaluación de vulnerabilidades?
La evaluación de vulnerabilidades es un tipo de prueba de software que se realiza para evaluar los riesgos de seguridad en el sistema de software con el fin de reducir la probabilidad de una amenaza.
✔️ ¿Cuál es la importancia de la evaluación de vulnerabilidades en la empresa?
- Las pruebas de penetración y evaluación de vulnerabilidades (VAPT) le ayudan a detectar riesgos de seguridad antes de que los atacantes los encuentren.
- Puede crear un inventario de dispositivos de red, incluida la información y el propósito del sistema.
- Define el nivel de riesgo que existe en la red.
- Establezca una curva de beneficios y optimice las inversiones en seguridad.