DNSBL (Domain Name System Blacklists) o por su traducción al español Listas Negras del Sistema de Nombres de Dominio, son listas de bloqueo de spam que permiten a un administrador de un sitio web bloquear mensajes desde sistemas específicos que tienen una historia de enviar spam. Como su nombre implica, las listas se basan en el Sistema de Nombres de Dominios de Internet, lo cual convierte direcciones IP complicadas como 140.239.191.10 en nombres de dominio como ejemplo.net , haciendo las listas mucho más fáciles de leer, utilizar y buscar.

Whois es un protocolo de consulta y respuesta ampliamente utilizado para consultar bases de datos que almacenan los usuarios registrados o asignados a un recurso de Internet, como un nombre de dominio, un bloque de dirección IP, o un sistema autónomo, pero también es utilizado para otra amplia gama de información. El protocolo almacena y entrega contenido de la base de datos en un formato comprensible por humanos.

Base de Datos de Zona Raíz.

Base64 es un grupo de esquemas de codificación binario-a-texto similares que representan datos binarios en un formato de cadena ASCII, transformándolo en una representación base-64. El termino Base64 se origina de una codificación específica para la transferencia de contenido MIME.

Netcraft proporciona servicios de seguridad en Internet, incluyendo servicios contra el fraude y phishing, evaluación de aplicaciones y escaneo PCI. Analiza también varios aspectos de Intenet, incluyendo el mercado de servidores web, sistemas operativos, proveedores de hosting y autoridades de certificados SSL.

Netcraft proporciona una herramienta para permite capturar información sobre las tecnologías utilizadas en un sitio web. Del mismo modo permite obtener una lista de subdominios asociados con cualquier sitio web que Netcraft conozca.

El Archivo de Internet fue fundado para construir una librería de Internet. Entre sus propósitos se incluyen ofrecer acceso permanente a investigadores, historiadores, escolares, personas con impedimentos físicos y público en general a colecciones históricas que existen en formato digital. Este Archivo de Internet incluye textos, audios, imágenes en movimiento, y software como también páginas web archivadas.

Firebug se integra con Firefox para poner al alcance de sus dedos un gran cantidad de herramientas para desarrollo web. Con Firebug se puede editar, depurar, y vigilar CSS, HTML y JavaScript en vivo sobre cualquier página web.

Características:

Nikto es un escaner Open Source para el servidor web, el cual realizar pruebas muy completas sobre diversos asuntos contra servidores web, incluyendo más de 6700 archivos/CGIs potencialmente peligrosos, verificación de versiones desactualizadas sobre más de 1250 servidores y problemas específicos de versión en más de 270 servidores. También verifica temas de configuración en el servidor tal como la presencia de varios archivos index, opciones HTTP del servidor, e intentará identificar servidores web y software instalado.

PW-Inspector es una herramienta que lee contraseñas e imprime aquellas que cumplen con ciertos criterios. El código de retorno es el número de contraseñas válidas encontradas, en caso no se encuentre ninguna este código es 0.

Su uso en temas de seguridad es verificar las contraseñas, si se retorna un 0 la elección de la contraseña es rechazada.

Si uso para temas de Hacking Ético implican filtrar un archivo conteniendo un diccionario, con los criterios requeridos para las contraseñas.

Metasploit Framework es la más poderosa de las herramientas para auditoría disponible libremente para profesionales en seguridad. Cuenta con una amplia cantidad de exploits y un completo entorno para el desarrollo de los mismos.

Metasploit Framework tiene el módulo (exploit/windows/fileformat/adobe_pdf_embedded_exe), el cual incrusta una Carga (payload) dentro un archivo PDF existente. El archivo PDF resultante puede ser enviado al objetivo como parte de un ataque de ingeniería social.

Wapiti permite auditar la seguridad de las aplicaciones web. Realiza escaneos de tipo Caja Negra “Black-box”, es decir no estudia el código fuente de la aplicación, pero escaneará las páginas webs de la aplicación web desplegada, buscar scripts y formularios donde se pueda inyectar datos. Una vez que obtiene esta lista, Wapiti actúa como un “fuzzer”, inyectando cargas “payloads” para ver si el script es vulnerable.