Recopilación de escáneres de vulnerabilidades web (+60 herramientas!)

Hoy en día es prácticamente indispensable realizar auditorías web periódicamente si queremos mantener la seguridad de un sitio que tenemos publicado en Internet. En SecTool Market tenemos un completísimo listado de herramientas todas ellas evaluadas mediante las plataformas RvR (Relative Vulnerability Rating), WAVSEP (Web Application Vulnerability Scanner Evaluation Projecty) y WAFEP (Web Application Firewall Evaluation Project).

A continuación mostramos el listado (en estricto órden alfabético) de todas las herramientas testeadas, aunque os recomiendo que os deis una vuelta por el sitio donde podréis ver varias tablas ordenadas según sus precios, características y tasas de detección.  Sinceramente, todas las que conocía y muchas más están en este indispensable recopilatorio:



#
LogoVulnerability ScannerVersionVendorLicense /
Technology

1
Acunetix WVS9.0 (GA)
Build 20140113
AcunetixCommercial
Unknown (Win32)

2
Acunetix WVS Free Edition8.0 (GA)
Build 20120509
AcunetixFreeware
Unknown (Win32)

3
aidSQL02062011 (Beta)
Build 255
LynxecGPL2
PHP

4
Ammonite1.2 (GA) RyscCorp.Commercial
.Net 2.0

5
Andiparos1.0.6 (GA) Compass Security AGGPL2
Java 1.5.x

6
arachni1.1 (GA) Tasos LaskosASF2/Commercial
Ruby 2.0.x

7
Burp Suite Professional1.5.20 (GA) PortSwiggerCommercial
Java 1.6.x

8
crawlfish0.92 (Beta)
Build 2
ericfishGPL2
.Net 1.1

9
Damn Small SQLi Scanner (DSSS)0.1h (Beta)
Build 0.1h+
Miroslav StamparGPL2
Python 2.6.x

10
Gamja1.6 (Beta) Sanghun JeonGPL
Perl 5.x

11
Grabber0.1 (Beta) Romain GaucherBSD
Python 2.4.x

12
Grendel Scan1.0 (Final) David ByrneGPL3
Java 1.5.x

13
IBM AppScan9.0.0.999 / 8.8.0.0 (GA)
Build 466
IBM Security Systems DivisionCommercial
.Net 4.0

14
IronWASP0.9.7.4 (GA) Lavakumar KuppanGPL3
.Net 2.0

15
iScan0.1 (Beta) Simone MargaritelliGPL2
Java 1.6.x

16
JSky (Commercial Edition)3.5.1 (GA)
Build 905
NoSecCommercial
Unknown (Win32)

17
JSky Free Edition1.0.0 (Final) NoSecFreeware
MFC (Win32)

18
LoverBoy1.0 (GA) Ashaman BoydCustom Open Source
.Net 2.0

19
Mini MySqlat0r0.5 (GA) SCRT Information SecurityGPL
Java 1.6.x

20
Netsparker4.1.1.0 (GA)
Build 2015.06.16.1433
Netsparker LtdCommercial
.Net 4.0

21
Netsparker Cloud2015-06-16 (GA) Netsparker LtdCommercial
Unknown (Win32)

22
Netsparker Community Edition3.1.6.0 (GA) Netsparker LtdFreeware
.Net 3.5

23
Nikto2.1.5NiktoFreeware
Perl

24
N-StalkerX (GA)
Build 10.14.1.7
N-StalkerCommercial
Unknown (Win32)

25
N-Stalker 2009 Free Edition7.0.0.223 (GA) N-StalkerFreeware
Unknown (Win32)

26
N-Stalker 2012 Free Edition10.13.11.31 (GA)
Build b31
N-StalkerFreeware
Unknown (Win32)

27
NTOSpider6.0 (GA)
Build 773/778
NT OBJECTivesCommercial
Java 1.6.x

28
Oedipus1.8.1 (Beta) Jordan Del GrandeGPL2
Ruby 1.8.x

29
openAcunetix0.1 (End-of-Life) John MartinelliCustom Open Source
Java 1.6.x

30
Paros Proxy3.2.13 (Final) MileSCAN TechnologiesClarified Artistic License
Java 1.4.x

31
ParosPro1.9.12 (GA) MileSCAN TechnologiesCommercial
Java 1.6.x

32
PowerFuzzer1.0 (Beta) Marcin KozlowskiGPL
Python 2.5.x

33
Priamos1.0 (Final) Yigit AktanFreeware
Unknown (Win32)

34
ProxyStrike2.2 (GA) Edge SecurityGPL2
Python 2.6.x

35
QualysGuard WAS2014-01-21 (GA)
Build Update
Qualys, Inc.Commercial
Unknown (Linux)

36
safe3wvs (limited free edition)10.1 (GA) Safe3 Network CenterFreeware
.Net 2.0

37
Sandcat Free Edition4.0.0.1 (Final) SyhuntFreeware
Unknown (Win32)

38
Scrawlr1.0 (Final) HP Application Security CenterFreeware
Unknown (Win32)

39
ScreamingCSS1.02 (Final) David deVitryCustom Open Source
Perl 5.x

40
Secubat0.5 (Alpha) Stefan KalsLGPL
.Net 2.0

41
SkipFish2.10 (Beta) Michal Zalewski - GoogleASF2
C

42
SQID (SQL Injection Digger)0.3 (Pre-Alpha) Metaeye Security GroupGPL2
Ruby 1.8.x

43
SQLiX1.0 (End-of-Life) OWASPFOSS
Perl 5.x

44
sqlmap1.0 (GA)
Build Jul 5,2012
sqlmap developersGPL2
Python 2.6.x

45
Syhunt Dynamic5.0.0.7 (GA)
Build RC2
SyhuntCommercial
Unknown (Win32)

46
Syhunt Mini (Sandcat Mini)4.4.3.0 (GA) SyhuntFreeware
Unknown (Win32)

47
Tinfoil SecurityX (GA) Tinfoil SecurityCommercial
Unknown (Linux)

48
Uber Web Security Scanner0.0.2 (Alpha) Levent Kayan & IlluminatusGPL3
Python 2.6.x

49
Vega1.0 (Beta)
Build 108
SubgraphEPL1
Java 1.6.x

50
VulnDetector0.0.2 (Pre-Alpha) Brad CableCustom Open Source
Python 2.4.x

51
W3AF1.6 (Beta)
Build rev-5460aa0377
W3AF developersGPL2
Python 2.6.x

52
Wapiti2.3.0 (GA) OWASPGPL2
Python 2.6.x

53
WATOBO0.9.19 (GA) Andreas SchmidtGPL2
Ruby 1.9.x

54
Web Injection Scanner (WIS)0.4 (End-of-Life) netXeyesShareware
Unknown (Win32)

55
WebCruiser Enterprise Edition2.7.0 (GA) Janus SecurityCommercial
.Net 2.0

56
WebCruiser Free Edition2.4.2 (GA) Janus SecurityFreeware
.Net 2.0

57
WebInspect10.1.177.0 (GA)
Build SB 4.11.00
HP Application Security CenterCommercial
.Net 3.5

58
WebScarab20110329 (GA) OWASPGPL
Java 1.5.x

59
WebSecurify (Opensource Version)0.9 (GA) GNU CitizenGPL2
Javascript

60
WSTool0.14001 (Alpha) Kim Young-ilGPL
PHP

61
Xcobra0.2 (Beta)
Build 99
Taras IvashchenkoGPL3
Python 2.6.x

62
XSSer1.6 (Beta)
Build 1
psyGPL3
Python 2.5.x

63
XSSploit0.5 (GA) SCRT Information SecurityGPL2
Python 2.5.x

64
XSSS0.40 (Beta) Sven NeuhausGPL2
Perl 5.x

65
ZAP2.2.2 (GA) OWASPASF2
Java 1.6.x

Comentarios

  1. ¿ZAP tan abajo? ¿Por qué? Está a la altura del BurpSuite Free y además es scripteable al 100%. Open Source.
    Creo que está infravalorado.
    ¡ARRIBA ZAPROXY!

    ResponderEliminar
    Respuestas
    1. En el artículo pone "A continuación mostramos el listado (en estricto órden alfabético) de todas las herramientas testeadas, "... lol!

      Eliminar
    2. ¡Malditos porros! LOL

      Eliminar
  2. Faltaron Retina
    https://www.beyondtrust.com/products/retina-network-security-scanner/

    y Shadow Security Scanner
    http://www.safety-lab.com/en/products/securityscanner.htm

    ResponderEliminar
  3. y NIKTO ?... ok es antiguo, no actualizado pero tambien es un escanner web

    ResponderEliminar
  4. Retina y SSS son escáneres de vulnerabilidades más genéricos. Quizás debería ir en otra lista junto con otros similares como Nessus, OpenVAS, etc.
    Nikto sin embargo si me parece que tiene que ir y lo hemos añadido.

    Saludos,

    ResponderEliminar

Publicar un comentario