PenQ es un navegador para Linux ideal para realizar test de penetración, construido sobre la base del navegador Mozilla Firefox. Viene pre-configurado con herramientas de seguridad para: rastreo, búsquedas avanzadas, fingerprinting, navegación anónima, escaneo de servidor web, fuzzing y generación de informes. PenQ no es sólo una mezcla de complementos para el navegador Mozilla Firefox viene pre-configurado con algunas herramientas muy potentes de código abierto en Java/Python y línea de comandos.
PenQ está configurado para ejecutarse en distribuciones basadas en Debian, incluyendo Ubuntu y distribuciones derivadas, también en los sistemas operativos de test de penetración tales como BackTrack y Kali. PenQ permite a los pentesters el acceso a los servicios y las herramientas del sistema necesarias directamente desde el navegador, el ahorro de tiempo al realizar pruebas es mucho más rápido. Las herramientas incorporadas en el rango de navegación anónima y supervisión del sistema, permiten tomar notas y programar tareas.
También proporciona documentación mediante la vinculación de guía de pruebas de OWASP, una vasta fuente de conocimientos relacionados con los test de penetración. PenQ puede ser utilizado para probar los OWASP Top 10 de los riesgos, para proteger las aplicaciones web contra vulnerabilidades.
Las herramientas incluidas son: OWASP ZAP, OWASP WebScarab, OWASP WebSlayer, Nikto Web Server Scanner, Wfuzz Web Application Fuzzer, Tor, OWASP Penetration Testing Checklist.
Y también estés Add-ons de Mozilla: anonymoX, Awesome Screenshot, ChatZilla, CipherFox, Clear Console, Cookies Manager+, Cookie Monster, CryptoFox, Email Extractor, Firebug, FireFlow, FireFTP, FireSSH, Greasemonkey, Groundspeed, HackBar, HackSearch, Header Spy, HttpFox, HttpRequester, Java Deobfuscator, Library Detector, LinkSidebar, Proxy Selector, Proxy Tool, RefControl, RESTClient, Session Manager, SQL Inject Me, SQLite Manager, TrashMail.net, User Agent Switcher, Wappalyzer, Web Developer, Xinha Here! y XSS Me.
Fuente:https://www.gurudelainformatica.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad