Menú principal

martes, 23 de agosto de 2016

ZAP, Burp & Charles: 3 Proxies para pentesting en OS X

En el día a día del pentester seguramente tenga que hacer uso de los proxies. Seguramente conozcas estos tres tipos de proxies, Burp o ZAP son altamente conocidos en la comunidad de seguridad. En algunas ocasiones nos han preguntando por este tipo de software y su compatibilidad con OS X, por lo que hoy os traemos 3 proxies totalmente compatibles con OS X y que pueden ayudaros en vuestras auditorias y pentesting

El primero del que hablaremos es Burp Suite, quizá uno de los más populares debido al potencial que proporciona al usuario. La gente de Burp considera la herramienta como una plataforma de security testing para aplicaciones web, trabajando con varias herramientas a la vez bajo la misma plataforma. Tiene diferentes versiones, una gratuita y otra de pago. En su versión gratuita se limita el uso del Intruder, Scanner o el Analyzer, por lo que si te dedicas profesionalmente a esto te recomendamos la versión profesional. 

Figura 1: Burp  Suite

El segundo es ZAProxy, el cual es gratuito y pertenece al proyecto OWASP. El proyecto está mantenido por cientos de voluntarios alrededor del mundo. ZAProxy puede encontrar automáticamente vulnerabilidades en aplicaciones web mientras los desarrolladores testean sus aplicaciones. Además, puede ser utilizado por pentesters.

Figura 2: OWASP ZAProxy

El tercero es Charles, un proxy multiplataforma bastante potente, flexible y sencillo de utilizar. Tiene versiones para Windows u OSX y permite realizar pruebas de seguridad de forma sencilla. Tiene características interesantes como soporte para SSL y HTTPS, organiza las peticiones, cookies, headers y respuestas y registra todo el tráfico entre el navegador e Internet.

Figura 3: Charles Proxy

Como se puede ver son tres proxies interesantes y potentes que os ayudarán en vuestras auditorias o pruebas de seguridad en el proceso de desarrollo. ¿Cuál eliges?

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares