Introducción
Quiero dar el hincapié que todos los programas aquí mostrados, son gratis, algunos muy famosos y otros no tantos. para hacer mas rápido esto, colocare en los primeros lugares los que a mi parecer son los mejores.
Esta casi de mas decir que esto solo sirve para un comienzo de una auditoria de ciberseguridad. pero nos da un atisbo de lo que podemos encontrar mas adelante.
Ranking escáner vulnerabilidades en 2024
1 NUCLEI
El primer lugar se lo lleva Nuclei, y es que la cantidad de plantillas que se suma mes tras mes deja por lejos a este escaner en primer lugar.
Instalación:
recuerda instalarlo desde home!
sudo apt update & apt upgrade -y
sudo apt install golang
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
Luego nos vamos a la carpeta go/bin y encontramos el binario de Nuclei,
vamos a exportar la variable de entorno
export GOROOT=/usr/local/go
export GOPATH=$HOME/go
export PATH=$GOPATH/bin:$GOROOT/bin:$HOME/.local/bin:$PATH
luego si hacemos un echo para verificar echo $PATH, con esto ya podemos usar go y nuclei desde cualquier lugar.
/root/go/bin:/usr/local/go/bin:/root/.local/bin:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/games:/usr/games
Siempre comprobemos que tenemos nuestras plantillas actualizadas con el comando: nuclei -update
Para usar:
nuclei -u http://testphp.vulnweb.com/
2. OpenVas
3. Wmap
4. Nmap
5. Nikto