Desde hace ya un tiempo, me dediqué a utilizar en mis Auditorías de Seguridad a la herramienta
GoLismero y la verdad que desde el primero momento fue una experiencia única.
GoLismero
… es un Framework Open Source destinado al Pentesting. En la actualidad, está dirigido a la seguridad en aplicaciones web, pero es posible ampliarlo para otro tipos de aplicaciones o estructuras de sistemas. Tiene la capacidad de ejecutar sus propias pruebas de seguridad y utilizar una gran cantidad de herramientas de seguridad conocidas (OpenVas, Wfuzz, SQLMap, DNS recon, etc.) Una característica que la hace única a GoLismero, es la capacidad de retroalimentarse de información de cada plugin o herramienta y unificar de forma automática sus reportes.
Esta herramienta, se ejecuta en la
consola de comandos, como lo dijimos anteriormente, está fundada desde sus inicio como Software Libre bajo la licencia
GNU/GPLv2, es multiplataforma, debido que lo podemos ejecutar en
Windows, GNU/Linux, *BSD y OSX, se encuentra programada en
Python, es muy simple y rápido al momento de comenzar a usarla, existe la posibilidad de crear nuestros propios
Plugins y colaborar al proyecto, unifica los reportes, etc. Con todas estas características, como no probar GoLismero y por que no colaborar al proyecto.
El equipo de GoLismero está compuesto por Daniel García (
@ggdaniel ), Mario Vilas (
@Mario_Vilas ) y Raúl Requero (
@rrequero )
