Maguey2 ATF (Application Testing Framework) es un marco de trabajo formado, Open Source con herramientas preconfiguradas y listas para utilizarse en pruebas de seguridad en aplicaciones Web. Esta iniciativa es impulsada por Scitum con el fin de proporcionar a la comunidad una herramienta gratuita de seguridad para la ejecución de análisis de vulnerabilidades. .

¿Por qué surgió Maguey ATF?

En años recientes, el factor de riesgo de ataques por hackers se ha concentrado en la capa de aplicaciones debido a esta necesidad Maguey2 ATF busca proporcionar las herramientas alineado a una metodología de pruebas de seguridad en aplicaciones, fungiendo como apoyo a los consultores y equipos de trabajo en sus esfuerzos de seguridad internos y/externos


¿Cómo funciona?

Es una máquina virtual cuyo sistema operativo es Linux (Ubuntu 12.04) tiene instalados compiladores, intérpretes y máquinas virtuales para desarrollar y ejecutar programas en lenguajes como Python, Perl, PHP, Ruby, Java, e incluso la capacidad de ejecutar programas nativos de Windows (C#, Visual Basic, entre otros) por medio de Wine.


¿Qué lo integra?

Un set de las mejores herramientas Open Source de seguridad aplicativa, listas para ser utilizadas, divididas y alineadas a una metodología de pruebas de seguridad. Esto ofrecerá un soporte robusto para la ejecución de análisis, pruebas de seguridad y hackeo ético en aplicativos (Web, base de datos y servidores Web).


¿Para quién es?

La distribución Maguey2 ATF está dirigida principalmente a consultores de seguridad en aplicaciones, pero puede ser utilizada por cualquier entusiasta de la seguridad.


¿Cuáles son los beneficios de utilizarlo?

  • •Contar con un marco de trabajo para el entrenamiento, diagnóstico e implementación de pruebas de seguridad y análisis de vulnerabilidades a aplicativos.
  • • Reducir el tiempo de preparación de pruebas de seguridad y de análisis de vulnerabilidades a aplicaciones.
  • • Estandarizar el uso de un marco de trabajo.

¿Qué cambia en esta versión?

  • Actualización a las versiones más recientes.
  • Actualización del sistema operativo a una versión reciente y estable.
  • Se incluyen en el set nuevas herramientas para pruebas de seguridad.
  • Set de nuevas herramientas:

  • WPScan
  • Frida
  • Gamja
  • JADx
  • CFR
  • DNSMap
  • WhatWeb
  • HashCat
  • SSLStrip
  • Entre otras.


  • Si tienes dudas o necesitas más información, escribe a: maguey.atf@scitum.com.mx