HERRAMIENTA           PARA      ANÁLISIS       DE     VULNERABILIDADES
     (Vulnerability Analysis)

     Nikto
     Nikto es un servidor web y una herramienta de evaluación de aplicaciones web para encontrar
     posibles problemas de seguridad y vulnerabilidades. Nikto escanea para detectar hasta 6700
     potenciales archivos o programas peligrosos. Para utilizar la herramienta escribiremos el siguiente
     comando:
      -  nikto -h [NOMBRE-DEL-HOST O DIRECCIÓN IP]


     HERRAMIENTAS PARA ANÁLISIS DE APLICACIONES WEB
     (Web Application Analysis)
     SQLiv
     SQLiv es un escáner de vulnerabilidades de inyección SQL simple y masivo. SQLiv no está
     instalado por defecto en Kali Linux. Para instalarlo debemos ejecutar los siguientes comandos:
      -  sqliv -t [Target_url]

     BurpSuite
     Burp Suite es una colección de herramientas integradas en una única suite que te permite realizar
     pruebas de seguridad en aplicaciones web, desde el mapeo inicial y el análisis de la superficie hasta
     la búsqueda y explotación de vulnerabilidades de seguridad. Su principal característica es que
     puede actuar como un proxy de intercepción, e interceptar el tráfico entre un navegador y un
     servidor web.
      -  burpsuite


     OWASP-ZAP
     Owasp-zap es una herramienta basada en Java cuyo entorno nos permite auditar la seguridad de las
     aplicaciones web. Tiene una interfaz de usuario intuitiva mediante la cual podremos realizar
     potentes y diversas funciones como fuzzing, scripting, spidering, proxying, y ataques web.
      -  owasp-zap


     JomScan & WPScan
     JomScan es una herramienta de análisis de aplicaciones web para escanear y analizar sitios Jombla
     CMS, mientras que WPScan es un escáner de vulnerabilidades para sitios web bajo la plataforma
     WordPress
     -  Joomscan -u sitioweb.com
     -  wpscan -u sitioweb.com




     Fuente:
     https://medium.com/@williamkhepri/las-25-mejores-herramientas-de-kali-linux-b8c2a92f2ab4