Aircrack-ng

Aircrack-ng es una suite de software de seguridad inalámbrica. Consiste en un analizador de paquetes de redes, recupera contraseñas WEP y WPA/WPA2-PSK y otro conjunto de herramientas de auditoría inalámbrica.

Burp Suite

Es una herramienta fundamental dentro de la seguridad informática, creada por la empresa PortSwigger y escrita en Java que permite realizar pruebas de seguridad de aplicaciones web, Burp Suite cuenta con una versión gratuita (Burp Free) y una versión de pago (Burp Professional).

Censys

Es una herramienta parecida a Shodan, puede ubicar equipos informáticos que están en internet

La diferencia es la forma en que Censys indexa los datos: Shodan escanea los puertos de los sistemas que están en internet mientras que Censys escanea todos los días internet usando una herramienta que se denomina ZMAP que a su vez usa ZGRAB

Se pueden usar los mismos comando que Shodan. Si encontramos un caso en Shodan copiamos la dirección IP y buscamos en Censys.

Chntpw

Herramienta de línea de comando que sirve para cambiar la configuración del usuario, cambiar contraseñas de usuarios en Windows NT/2000, XP, Vista, 7, 8, 10 y editar la configuración de registro Windows.

Ethereal

Es un analizador de protocolos de red para Unix y Windows, y es libre. Nos permite examinar datos de una red viva o de un archivo de captura en algún disco. Se puede examinar interactivamente la información capturada, viendo información de detalles y sumarios por cada paquete. Ethereal tiene varias características poderosas, incluyendo un completo lenguaje para filtrar lo que queramos ver y la habilidad de mostrar el flujo reconstruído de una sesión de TCP. Incluye una versión basada en texto llamada tethereal.

Google hacking

Google Hacking es una técnica en informática que utiliza operadores para filtrar información en el buscador de Google. Además podemos encontrar otras aplicaciones de agujeros de seguridad en la configuración y el código informático que se utilizan en las páginas web.

John the Ripper

John the Ripper es uno de los programas más famosos y utilizados para crackear contraseñas en sistemas operativos Windows, Linux y también MacOS. Este programa es de código abierto y está orientado específicamente a crackear contraseñas por fuerza bruta y también por diccionario, es capaz de crackear los hashes de las contraseñas muy rápido.  Su utilización es realmente sencilla. 

Lynis

Es una herramienta de auditoría de seguridad de código abierto. Utilizado por los administradores de sistemas, profesionales de pentesting, y los auditores, para evaluar la ciberseguridad de sus sistemas Linux y UNIX. Se ejecuta en el propio host, de forma que realice análisis de pentesting y ciberseguridad más amplios que escáneres de vulnerabilidades.

Maltego

Propósito Maltego es una aplicación de minería y recolección de información utilizada durante la fase de ‘Data Gathering, proceso en el cual se trata de obtener el mayor número de información posible sobre un objetivo para su posterior ataque.

Nessus

Es la herramienta de evaluación de seguridad "Open Source" de mayor renombre.

Nessus es un escáner de seguridad remoto para Linux, BSD, Solaris y Otros Unix. Está basado en plug-in(s), tiene una interfaz basada en GTK, y realiza más de 1200 pruebas de seguridad remotas. Permite generar reportes en HTML, XML, LaTeX, y texto ASCII; también sugiere soluciones para los problemas de seguridad.

Npcap

Sirve para realizar sniffing de paquetes en Windows con cualquier software analizador de paquetes tipo Wireshark, pero hay una gran cantidad de programas que necesitan de WinPcap para funcionar adecuadamente.

ProtonVPN 

Es un servicio VPN operado por la empresa suiza Proton Technologies AG, la empresa detrás del servicio de correo electrónico ProtonMail.​ 

Shodan

Asi como Google doks permite encontrar información de las empresas en paginas web, Shodan permite econtrar otro tipo de información expuesta como servidores, aplicaciones, una cámara de video que se conecta a internet, un cajero que se conecta a internet.

Snort

Snort es el sistema de prevención de intrusiones (IPS) de código abierto más importante del mundo. Snort IPS utiliza una serie de reglas que ayudan a definir la actividad maliciosa de la red y utiliza esas reglas para encontrar paquetes que coincidan con ellos y genera alertas para los usuarios.

Snort también se puede implementar en línea para detener estos paquetes. Snort tiene tres usos principales: como rastreador de paquetes como tcpdump, como registrador de paquetes, que es útil para la depuración del tráfico de red, o se puede usar como un sistema de prevención de intrusiones de red en toda regla. Snort se puede descargar y configurar para uso personal y empresarial por igual.

Tcpdump 

Es una herramienta para línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Permite al usuario capturar y mostrar en tiempo real los paquetes transmitidos y recibidos por la red a la cual el ordenador está conectado. 

Wireshark

Wireshark es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para análisis de datos y protocolos, y como una herramienta didáctica