# Mejor Herramientas de Pruebas de Penetración

  *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)*

   Las herramientas de pruebas de penetración se utilizan para probar vulnerabilidades dentro de sistemas informáticos y aplicaciones. Estas herramientas funcionan simulando ciberataques que apuntan a vulnerabilidades conocidas, así como a componentes generales de aplicaciones, en un intento de violar los sistemas centrales. Las empresas realizan pruebas de penetración para descubrir nuevos defectos y probar la seguridad de los canales de comunicación e integraciones.

Mientras que las [mejores herramientas de pruebas de penetración](https://learn.g2.com/best-penetration-testing-tools) están relacionadas con el [software de seguridad de aplicaciones](https://www.g2.com/categories/application-security) y el [software de gestión de vulnerabilidades](https://www.g2.com/categories/vulnerability-management), solo estas herramientas realizan específicamente pruebas de penetración. También hay una serie de [proveedores de servicios de ciberseguridad](https://www.g2.com/categories/security-and-privacy-services) que ofrecen [servicios de pruebas de penetración](https://www.g2.com/categories/penetration-testing-services).

Para calificar para la inclusión en la categoría de Pruebas de Penetración, un producto debe:

- Simular ciberataques en sistemas informáticos o aplicaciones
- Recopilar inteligencia sobre posibles vulnerabilidades conocidas
- Analizar exploits e informar sobre los resultados de las pruebas


## Category Overview

**Total Products under this Category:** 123


## Trust & Credibility Stats

**Por qué puedes confiar en las clasificaciones de software de G2:**

- 30 Analistas y Expertos en Datos
- 3,200+ Reseñas auténticas
- 123+ Productos
- Clasificaciones Imparciales

Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría.


## Best Herramientas de Pruebas de Penetración At A Glance

- **Líder:** [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews)
- **Mejor Desempeño:** [RidgeBot](https://www.g2.com/es/products/ridgebot/reviews)
- **Más Fácil de Usar:** [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews)
- **Tendencia Principal:** [Pentera](https://www.g2.com/es/products/pentera/reviews)
- **Mejor Software Gratuito:** [vPenTest](https://www.g2.com/es/products/vpentest/reviews)


---

**Sponsored**

### Cyver Core

Cyver Core es una plataforma de colaboración y gestión de pruebas de penetración para digitalizar, automatizar y optimizar el trabajo manual para las empresas de pruebas de penetración, al mismo tiempo que permite la entrega de Pruebas de Penetración como Servicio. Cyver Core ofrece automatización de informes de pruebas de penetración, portales de clientes con marca, gestión de pruebas de penetración, gestión de equipos y más.


[Visitar el sitio web de la empresa](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&amp;secure%5Bad_slot%5D=category_product_list&amp;secure%5Bcategory_id%5D=1519&amp;secure%5Bdisplayable_resource_id%5D=1519&amp;secure%5Bdisplayable_resource_type%5D=Category&amp;secure%5Bmedium%5D=sponsored&amp;secure%5Bplacement_reason%5D=page_category&amp;secure%5Bplacement_resource_ids%5D%5B%5D=1519&amp;secure%5Bprioritized%5D=false&amp;secure%5Bproduct_id%5D=143763&amp;secure%5Bresource_id%5D=1519&amp;secure%5Bresource_type%5D=Category&amp;secure%5Bsource_type%5D=category_page&amp;secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fpenetration-testing-tools&amp;secure%5Btoken%5D=fa65448be21c3bee025630b8d4cee26a65e3f6716e677eb05f0a1668c999efb2&amp;secure%5Burl%5D=https%3A%2F%2Fcore.cyver.io%2F&amp;secure%5Burl_type%5D=company_website)

---

## Top-Rated Products (Ranked by G2 Score)
### 1. [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews)
  Cobalt es el pionero en pruebas de penetración como servicio (PTaaS) y un líder en servicios de seguridad ofensiva liderados por humanos y potenciados por IA. Nos centramos en combinar talento y tecnología con rapidez, escalabilidad y experiencia. Miles de clientes y cientos de socios confían en la Plataforma de Seguridad Ofensiva de Cobalt, junto con más de 500 expertos en seguridad de confianza, para encontrar y solucionar vulnerabilidades en sus entornos. Al permitir lanzamientos de pruebas de penetración más rápidos, colaboración en tiempo real con los pentesters e integración fluida con los flujos de trabajo de remediación, ayudamos a las organizaciones a identificar problemas críticos y acelerar la mitigación de riesgos para que puedan operar sin miedo e innovar de manera segura.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 175

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.1/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.7/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Cobalt](https://www.g2.com/es/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb)
- **Sitio web de la empresa:** https://cobalt.io/
- **Año de fundación:** 2013
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @cobalt_io (8,479 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/cobalt_io/ (535 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Director de Tecnología, Ingeniero de Seguridad
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 51% Mediana Empresa, 23% Pequeña Empresa


#### Pros & Cons

**Pros:**

- Eficiencia en pruebas de penetración (50 reviews)
- Atención al Cliente (40 reviews)
- Facilidad de uso (39 reviews)
- Comunicación (31 reviews)
- Calidad de los informes (28 reviews)

**Cons:**

- Caro (14 reviews)
- Alcance limitado (8 reviews)
- Falta de detalle (7 reviews)
- Problemas de precios (6 reviews)
- Inexactitud (5 reviews)

### 2. [vPenTest](https://www.g2.com/es/products/vpentest/reviews)
  Vonahi Security está construyendo el futuro de la ciberseguridad ofensiva al ofrecer pruebas de penetración automatizadas y de alta calidad a través de su plataforma SaaS, vPenTest. Diseñado para replicar las herramientas, técnicas y metodologías de consultores experimentados, vPenTest lleva los beneficios de las pruebas de penetración manuales de redes a una solución automatizada y fácil de usar. Tradicionalmente, las pruebas de penetración han sido un proceso manual, que consume tiempo y es costoso, que muchas organizaciones solo realizan una o dos veces al año. Esto a menudo deja a las empresas expuestas a amenazas emergentes entre evaluaciones. vPenTest aborda esta brecha al ofrecer pruebas rápidas, consistentes y bajo demanda que ayudan a las organizaciones a evaluar su riesgo de ciberseguridad en tiempo real de manera más efectiva. Impulsado por un marco propietario que evoluciona a través de la investigación continua y conocimientos del mundo real, vPenTest se mantiene alineado con las últimas técnicas de ataque y las mejores prácticas de la industria. La plataforma está respaldada por más de 13 años de experiencia en seguridad ofensiva, con el equipo que posee certificaciones como CISSP, OSCP, OSCE, CEH, y más. Su conocimiento está integrado directamente en la plataforma, asegurando que cada prueba se realice con profundidad, consistencia y precisión, sin los retrasos o la variabilidad de las pruebas manuales. vPenTest permite a las organizaciones realizar pruebas de penetración de redes internas y externas tan a menudo como sea necesario, mensualmente, trimestralmente o antes de auditorías o revisiones de seguros. Los informes automatizados proporcionan información procesable que facilita la priorización de la remediación y demuestra el progreso hacia el cumplimiento. Hoy en día, más de 22,000 organizaciones confían en vPenTest para fortalecer su postura de seguridad y reducir el riesgo. Esto incluye proveedores de servicios gestionados, proveedores de servicios de seguridad gestionados, instituciones financieras, organizaciones impulsadas por el cumplimiento y equipos internos de TI. Ya sea que esté trabajando para cumplir con los requisitos regulatorios, asegurar la cobertura de seguros cibernéticos o defenderse proactivamente contra amenazas en evolución, vPenTest hace que las pruebas de penetración de redes sean fáciles, asequibles y escalables.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 228

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.1/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Kaseya](https://www.g2.com/es/sellers/kaseya)
- **Sitio web de la empresa:** https://www.kaseya.com/
- **Año de fundación:** 2000
- **Ubicación de la sede:** Miami, FL
- **Twitter:** @KaseyaCorp (17,431 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/kaseya/ (5,512 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Director Ejecutivo
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 68% Pequeña Empresa, 25% Mediana Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (29 reviews)
- Calidad de los informes (28 reviews)
- Eficiencia en pruebas de penetración (26 reviews)
- Configura la facilidad (18 reviews)
- Facilidad de implementación (14 reviews)

**Cons:**

- Alcance limitado (12 reviews)
- Configuración compleja (8 reviews)
- Falta de detalle (7 reviews)
- Informe Inadecuado (6 reviews)
- Caro (5 reviews)

### 3. [Astra Pentest](https://www.g2.com/es/products/astra-pentest/reviews)
  Astra es una empresa líder en pruebas de penetración que ofrece PTaaS y capacidades de gestión continua de exposición a amenazas. Nuestras soluciones integrales de ciberseguridad combinan automatización y experiencia manual para realizar más de 15,000 pruebas y verificaciones de cumplimiento, asegurando una seguridad completa, independientemente de la ubicación de la amenaza y el ataque. Con una visión de 360° de la postura de seguridad de una organización, conocimientos proactivos continuos, informes en tiempo real y estrategias defensivas basadas en IA, nuestro objetivo es ayudar a los CTO a avanzar hacia la izquierda a gran escala con pruebas de penetración continuas. El motor de escaneo ofensivo, las integraciones sin fisuras con el stack tecnológico y el soporte experto ayudan a que las pruebas de penetración sean simples, efectivas y sin complicaciones para más de 1000 empresas en todo el mundo. Además, nuestros casos de prueba de IA específicos de la industria, el bot Astranaut de clase mundial y los informes personalizables están diseñados para hacer su experiencia más fluida mientras le ahorran millones de dólares de manera proactiva.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 180

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.1/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [ASTRA IT, Inc.](https://www.g2.com/es/sellers/astra-it-inc)
- **Sitio web de la empresa:** https://www.getastra.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** New Delhi, IN
- **Twitter:** @getastra (691 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/getastra/ (120 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Director de Tecnología, Director Ejecutivo
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 65% Pequeña Empresa, 30% Mediana Empresa


#### Pros & Cons

**Pros:**

- Atención al Cliente (65 reviews)
- Detección de vulnerabilidades (52 reviews)
- Facilidad de uso (51 reviews)
- Eficiencia en pruebas de penetración (42 reviews)
- Identificación de vulnerabilidades (38 reviews)

**Cons:**

- Pobre atención al cliente (12 reviews)
- Diseño de interfaz deficiente (10 reviews)
- Rendimiento lento (8 reviews)
- Mejora de UX (7 reviews)
- Falsos positivos (6 reviews)

### 4. [Oneleet](https://www.g2.com/es/products/oneleet/reviews)
  Oneleet es la plataforma de seguridad y cumplimiento todo en uno que logra que las empresas estén genuinamente seguras mientras obtienen certificaciones de cumplimiento como SOC 2, ISO 27001, HIPAA y otras más rápido que los enfoques tradicionales. A diferencia de las plataformas de cumplimiento que se centran en la recolección de evidencia de casillas de verificación, Oneleet implementa primero una seguridad real. El cumplimiento sigue automáticamente como un resultado natural de una ciberseguridad efectiva, no como un objetivo separado. La mayoría de las empresas enfrentan una falsa elección: seguridad dolorosa pero efectiva, o cumplimiento indoloro pero ineficaz. Las plataformas de cumplimiento tradicionales requieren manejar múltiples proveedores, gestionar herramientas fragmentadas, pasar meses con consultores y realizar recolección manual de evidencia para lograr un certificado que en realidad no te hace seguro. Oneleet consolida lo que antes requería media docena de proveedores en una plataforma integrada: pruebas de penetración por expertos en seguridad reales (no solo escaneos de vulnerabilidades), escaneo de código con SAST y DAST, gestión de postura de seguridad en la nube, monitoreo de superficie de ataque, gestión de dispositivos móviles, capacitación y concienciación en seguridad, generación y gestión de políticas, y monitoreo continuo de cumplimiento. Debido a que construimos todo nosotros mismos y controlamos toda la pila, desplegamos seguridad integral con un clic. Sin puntos ciegos. Sin brechas de integración. Sin proliferación de proveedores. Garantizamos los resultados de las auditorías porque nuestros estándares son más altos que los de los auditores. Usamos IA extensivamente pero de manera responsable, automatizando el modelado de amenazas y las evaluaciones de riesgos mientras mantenemos a los humanos en el proceso para asegurar la calidad. Los clientes nunca ven alucinaciones de IA. Asumimos la responsabilidad total de todo el viaje de seguridad, desde la configuración inicial hasta la finalización de la auditoría y el monitoreo continuo. Las empresas logran estar listas para el cumplimiento más rápido con Oneleet, no haciendo menos, sino haciendo que la seguridad real sea más fácil. Enviamos todas las herramientas que normalmente pasarías semanas o meses configurando y adoptando. Nuestros clientes regularmente ganan acuerdos que anteriormente perdían debido a posturas de seguridad inadecuadas. Oneleet es la empresa de cumplimiento de más rápido crecimiento en el sector. Un gran número de los clientes más nuevos de Oneleet provienen de plataformas como Vanta y Drata. Con el precio de paquete todo en uno de Oneleet, su ROI es significativamente más alto que el de Vanta, Drata y Delve. Las empresas que cambian de Vanta, Drata o Delve a Oneleet informan auditorías más rápidas, tasas de aprobación más altas y menos esfuerzo manual. Vanta y Drata dependen en gran medida de la recolección manual de evidencia y las integraciones de proveedores, creando retrasos y brechas. Delve enfatiza la automatización con IA pero a menudo sacrifica la precisión: sus salidas generadas son frecuentemente rechazadas o requieren correcciones manuales. Oneleet logra tanto precisión como velocidad al combinar la automatización de pila completa con supervisión experta, produciendo la tasa de rechazo de auditoría más baja de la industria y el camino más rápido hacia la seguridad verificada. Oneleet atiende a PYMEs y empresas en etapa de crecimiento que necesitan certificaciones de cumplimiento para cerrar acuerdos empresariales, pero que quieren estar genuinamente seguras, no solo certificadas en papel. Fundada por profesionales en pruebas de penetración que pasaron más de una década violando la seguridad de empresas Fortune 500 y startups, construimos Oneleet para acabar con la desconexión entre cumplimiento y seguridad.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 136

**User Satisfaction Scores:**

- **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Oneleet](https://www.g2.com/es/sellers/oneleet)
- **Sitio web de la empresa:** https://www.oneleet.com/
- **Año de fundación:** 2022
- **Ubicación de la sede:** Atlanta, US
- **Página de LinkedIn®:** http://www.linkedin.com/company/oneleet (34 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Ingeniero
  - **Top Industries:** Software de Computadora, Dispositivos médicos
  - **Company Size:** 15% Pequeña Empresa, 11% Mediana Empresa


#### Pros & Cons

**Pros:**

- Seguridad (302 reviews)
- Cumplimiento (251 reviews)
- Facilidad de uso (228 reviews)
- Útil (210 reviews)
- Gestión de Cumplimiento (199 reviews)

**Cons:**

- Problemas de integración (22 reviews)
- Personalización limitada (21 reviews)
- Integraciones limitadas (17 reviews)
- Falta de integración (14 reviews)
- Falta de personalización (13 reviews)

### 5. [HackerOne Platform](https://www.g2.com/es/products/hackerone-hackerone-platform/reviews)
  HackerOne es un líder global en Gestión Continua de Exposición a Amenazas (CTEM). La Plataforma HackerOne une soluciones de IA agéntica con el ingenio de la comunidad más grande del mundo de investigadores de seguridad para descubrir, validar, priorizar y remediar continuamente exposiciones en sistemas de código, nube e IA. A través de soluciones como recompensas por errores, divulgación de vulnerabilidades, pruebas de penetración agénticas, equipos rojos de IA y seguridad de código, HackerOne ofrece una reducción medible y continua del riesgo cibernético para las empresas. Líderes de la industria, incluidos Anthropic, Crypto.com, General Motors, Goldman Sachs, Lufthansa, Uber, el Ministerio de Defensa del Reino Unido y el Departamento de Defensa de los EE. UU., confían en HackerOne para proteger sus ecosistemas digitales. HackerOne fue reconocido en el informe Emerging Tech Impact Radar: AI Cybersecurity Ecosystem de Gartner por su liderazgo en Pruebas de Seguridad de IA y ha sido nombrado como uno de los Lugares de Trabajo Más Amados para Jóvenes Profesionales (2024).


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 64

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.9/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [HackerOne](https://www.g2.com/es/sellers/hackerone)
- **Sitio web de la empresa:** https://hackerone.com
- **Año de fundación:** 2012
- **Ubicación de la sede:** San Francisco, California
- **Twitter:** @Hacker0x01 (335,346 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/hackerone/ (6,444 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 42% Mediana Empresa, 41% Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (19 reviews)
- Útil (12 reviews)
- Colaboración (11 reviews)
- Protección de Seguridad (11 reviews)
- Atención al Cliente (10 reviews)

**Cons:**

- Problemas de complejidad (5 reviews)
- Caro (5 reviews)
- Gestión del tiempo (5 reviews)
- Pobre atención al cliente (4 reviews)
- Diseño de interfaz deficiente (4 reviews)

### 6. [Bugcrowd](https://www.g2.com/es/products/bugcrowd/reviews)
  Bugcrowd libera a las organizaciones con una baja tolerancia al riesgo de la escasez crónica de talento, herramientas ruidosas que generan falsos positivos y el miedo a vulnerabilidades críticas ocultas o emergentes. Nuestra plataforma SaaS proporciona acceso a la capacidad y habilidades ilimitadas de la comunidad global de hackers éticos/pentesters para una reducción de riesgos más profunda y proactiva y un cumplimiento normativo más rápido. Con más de 12 años de experiencia y más de 1200 clientes en todas las industrias (incluyendo OpenAI, National Australia Bank, Indeed, USAA, Twilio y CISA), sabemos cómo es la seguridad a largo plazo con recursos de la multitud.


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 60

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.5/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.3/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.2/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Bugcrowd](https://www.g2.com/es/sellers/bugcrowd)
- **Año de fundación:** 2012
- **Ubicación de la sede:** San Francisco, CA
- **Twitter:** @Bugcrowd (197,194 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/bugcrowd/ (3,573 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 34% Empresa, 33% Pequeña Empresa


#### Pros & Cons

**Pros:**

- Calidad de los informes (8 reviews)
- Facilidad de uso (7 reviews)
- Atención al Cliente (6 reviews)
- Comunicación (5 reviews)
- Detección de vulnerabilidades (5 reviews)

**Cons:**

- Pobre atención al cliente (4 reviews)
- Rendimiento lento (4 reviews)
- Gestión de errores (3 reviews)
- Informe Inadecuado (3 reviews)
- Curva de aprendizaje (3 reviews)

### 7. [Verizon Penetration Testing](https://www.g2.com/es/products/verizon-penetration-testing/reviews)
  Las pruebas de penetración son una parte importante de la gestión de riesgos. Te ayuda a sondear las vulnerabilidades cibernéticas para que puedas asignar recursos donde más se necesitan. Evalúa tus riesgos y mide los peligros, luego utiliza escenarios del mundo real para ayudarte a fortalecer tu seguridad.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 15

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.4/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.4/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.3/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Verizon Enterprise](https://www.g2.com/es/sellers/verizon-enterprise)
- **Año de fundación:** 1988
- **Ubicación de la sede:** Basking Ridge, NJ
- **Twitter:** @VerizonEnterpr (6 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/1094/ (15,946 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios
  - **Company Size:** 58% Pequeña Empresa, 21% Mediana Empresa


### 8. [Burp Suite](https://www.g2.com/es/products/burp-suite/reviews)
  Burp Suite es un ecosistema completo para pruebas de seguridad de aplicaciones web y API, que combina dos productos: Burp Suite DAST, una solución DAST de precisión y de primera categoría que automatiza las pruebas en tiempo de ejecución, y Burp Suite Professional, el kit de herramientas estándar de la industria para pruebas de penetración manual. Desarrollado por PortSwigger, más de 85,000 profesionales de la seguridad confían en Burp Suite para encontrar, verificar y comprender vulnerabilidades en aplicaciones web modernas y complejas. Burp Suite DAST es la solución de pruebas de seguridad de aplicaciones dinámicas (DAST) empresarial de PortSwigger, diseñada específicamente para el escaneo continuo y automatizado de aplicaciones web y APIs. A diferencia de muchas soluciones DAST, que son parte de una oferta AST más amplia, Burp Suite DAST no es una herramienta adicional, sino que está construida con precisión a partir de más de 20 años de experiencia en pruebas dinámicas. Burp Suite DAST revela los problemas de tiempo de ejecución que las herramientas de análisis estático pasan por alto, como fallos de autenticación, desviaciones de configuración y vulnerabilidades encadenadas. Construido sobre el mismo motor de escaneo propietario que impulsa Burp Suite Professional, ofrece resultados precisos y de bajo ruido en los que los equipos de seguridad confían. Las capacidades clave de Burp Suite DAST incluyen: escaneo continuo y automatizado de aplicaciones web y APIs, integración con pipelines CI/CD y herramientas de gestión de vulnerabilidades, despliegue flexible en entornos en la nube y locales, lógica de escaneo compartida y configuraciones entre pruebas automatizadas y manuales, detección precisa y de bajo ruido informada por PortSwigger Research. Burp Suite Professional complementa DAST con una capacidad de prueba manual profunda. Es el kit de herramientas estándar de la industria para probadores de penetración, consultores e ingenieros de AppSec que necesitan una visión completa y flexibilidad al validar o explorar vulnerabilidades. Los hallazgos descubiertos por DAST pueden ser investigados y verificados en Burp Suite Professional, asegurando que cada resultado sea preciso, contextual y accionable. Juntos, Burp Suite DAST y Burp Suite Professional crean un ecosistema unificado que ofrece automatización en amplitud y profundidad manual donde es importante. Burp Suite está diseñado para equipos de AppSec que necesitan una cobertura escalable y confiable en entornos web y API, permitiendo una transición fluida entre pruebas automatizadas y manuales.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 125

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.8/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.9/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [PortSwigger](https://www.g2.com/es/sellers/portswigger)
- **Sitio web de la empresa:** https://www.portswigger.net
- **Año de fundación:** 2008
- **Ubicación de la sede:** Knutsford, GB
- **Twitter:** @Burp_Suite (137,275 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/portswigger-web-security/ (321 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Analista de Ciberseguridad
  - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios
  - **Company Size:** 41% Mediana Empresa, 31% Pequeña Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (12 reviews)
- Interfaz de usuario (8 reviews)
- Servicios de Pruebas (7 reviews)
- Características (5 reviews)
- Interfaz clara (4 reviews)

**Cons:**

- Caro (5 reviews)
- Rendimiento lento (5 reviews)
- Alta curva de aprendizaje (2 reviews)
- Curva de aprendizaje (2 reviews)
- Personalización limitada (2 reviews)

### 9. [YesWeHack](https://www.g2.com/es/products/yeswehack/reviews)
  YesWeHack es una plataforma líder en Seguridad Ofensiva y Gestión de Exposición que ofrece soluciones integradas basadas en API para asegurar las crecientes superficies de ataque de las organizaciones. Su modelo de humano en el bucle combina Bug Bounty (aprovechando una comunidad global de más de 135,000 hackers éticos calificados), Pentesting Autónomo, Pentesting Continuo y gestión unificada de vulnerabilidades para ofrecer pruebas de seguridad ágiles y exhaustivas a gran escala. Los clientes incluyen a Louis Vuitton, Ferrero, la Comisión Europea, Tencent y L’Oréal Groupe. Certificado ISO 27001, acreditado por CREST y alojado en la UE con pleno cumplimiento del GDPR. YesWeHack #1 Plataforma de Bug Bounty en Europa.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 31

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.9/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.9/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.4/10 (Category avg: 9.0/10)
- **Extensibilidad:** 9.1/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [YesWeHack](https://www.g2.com/es/sellers/yeswehack)
- **Sitio web de la empresa:** https://www.yeswehack.com/
- **Año de fundación:** 2015
- **Ubicación de la sede:** Paris, France
- **Página de LinkedIn®:** https://www.linkedin.com/company/yes-we-hack/ (577 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Seguridad de Redes y Computadoras
  - **Company Size:** 45% Empresa, 32% Pequeña Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (15 reviews)
- Atención al Cliente (10 reviews)
- Características (9 reviews)
- Calidad de los informes (7 reviews)
- Calidad del equipo (7 reviews)

**Cons:**

- Caro (2 reviews)
- Diseño de interfaz deficiente (2 reviews)
- Alcance limitado (1 reviews)
- Características faltantes (1 reviews)
- Problemas de precios (1 reviews)

### 10. [Pentera](https://www.g2.com/es/products/pentera/reviews)
  Pentera es el líder en la categoría de Validación de Seguridad Automatizada, permitiendo a cada organización probar con facilidad la integridad de todas las capas de ciberseguridad, revelando exposiciones de seguridad verdaderas y actuales en cualquier momento y a cualquier escala. Miles de profesionales de seguridad y proveedores de servicios en todo el mundo utilizan Pentera para guiar la remediación y cerrar brechas de seguridad antes de que sean explotadas. Sus clientes incluyen Casey&#39;s General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull y MBC Group. Pentera cuenta con el respaldo de inversores líderes como K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners y AWZ. Visita https://pentera.io para más información.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 141

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.6/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.5/10 (Category avg: 9.0/10)
- **Extensibilidad:** 7.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Pentera](https://www.g2.com/es/sellers/pentera)
- **Sitio web de la empresa:** https://pentera.io/
- **Año de fundación:** 2015
- **Ubicación de la sede:** Boston, MA
- **Twitter:** @penterasec (3,324 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/penterasecurity/ (486 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Banca
  - **Company Size:** 51% Empresa, 40% Mediana Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (9 reviews)
- Identificación de vulnerabilidades (8 reviews)
- Automatización (7 reviews)
- Atención al Cliente (7 reviews)
- Seguridad (6 reviews)

**Cons:**

- Informe Inadecuado (3 reviews)
- Control de acceso (2 reviews)
- Falsos positivos (2 reviews)
- Informe limitado (2 reviews)
- Características faltantes (2 reviews)

### 11. [NetSPI](https://www.g2.com/es/products/netspi-2026-02-04/reviews)
  NetSPI PTaaS es un tipo de solución de pruebas de penetración como servicio (PTaaS) diseñada para ayudar a las organizaciones a identificar y remediar vulnerabilidades dentro de sus sistemas, aplicaciones y redes. Este servicio utiliza una combinación de profesionales capacitados, procesos establecidos y tecnología avanzada de inteligencia artificial para proporcionar resultados de seguridad contextualizados en tiempo real, todo accesible a través de una plataforma unificada. Al abordar las limitaciones de los métodos tradicionales de pruebas de penetración, NetSPI PTaaS ofrece un enfoque más eficiente y completo para las evaluaciones de seguridad. Este servicio está dirigido a empresas de todos los tamaños, desde startups hasta grandes empresas, lo que lo hace particularmente beneficioso para los equipos de seguridad que buscan mejorar sus estrategias de gestión de vulnerabilidades. NetSPI PTaaS atiende a una variedad de casos de uso, incluyendo evaluaciones de seguridad de aplicaciones, pruebas de infraestructura y evaluaciones de tecnologías emergentes como la inteligencia artificial. Con más de 50 tipos diferentes de pruebas de penetración disponibles, las organizaciones pueden personalizar sus evaluaciones de seguridad para satisfacer necesidades específicas, asegurando una cobertura exhaustiva en todas las posibles superficies de ataque. Una característica clave de NetSPI PTaaS es su compromiso de entregar hallazgos en tiempo real a través de una única plataforma. Esta capacidad permite a los equipos de seguridad recibir información inmediata sobre vulnerabilidades, permitiéndoles actuar rápidamente para mitigar riesgos según el rol y la prioridad, gestionando las pruebas con solo unos pocos clics. Las capacidades de integración de la plataforma mejoran su usabilidad, permitiendo a las organizaciones incorporar sin problemas los hallazgos en sus flujos de trabajo de seguridad existentes. Este enfoque simplificado no solo ahorra tiempo, sino que también asegura que los esfuerzos de remediación se basen en hallazgos de alta fidelidad, validados manualmente, mejorando así la efectividad general de la seguridad. La experiencia del equipo de más de 350 profesionales de seguridad internos de NetSPI es otro diferenciador significativo. Su amplia experiencia y conocimiento en el campo de la ciberseguridad aseguran que las metodologías de prueba empleadas sean rigurosas y consistentes, descubriendo vulnerabilidades, exposiciones y configuraciones incorrectas que pueden ser pasadas por alto por otras soluciones. Este enfoque de guante blanco para las pruebas de penetración enfatiza la importancia de la validación manual, proporcionando a las organizaciones información confiable y accionable que puede mejorar significativamente su postura de seguridad. NetSPI PTaaS se destaca en el ámbito de los servicios de pruebas de penetración al combinar el análisis humano experto con tecnología avanzada de inteligencia artificial, entregando resultados oportunos y precisos. Esto empodera a las organizaciones para fortalecer sus defensas contra amenazas cibernéticas en evolución, asegurando que permanezcan resilientes en un panorama de seguridad cada vez más complejo.


  **Average Rating:** 4.9/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.8/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 9.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [NetSPI](https://www.g2.com/es/sellers/netspi)
- **Sitio web de la empresa:** https://www.netspi.com
- **Año de fundación:** 2001
- **Ubicación de la sede:** Minneapolis, MN
- **Twitter:** @NetSPI (4,033 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/netspi/ (592 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 46% Empresa, 38% Mediana Empresa


#### Pros & Cons

**Pros:**

- Pericia (4 reviews)
- Calidad del equipo (4 reviews)
- Comunicación (3 reviews)
- Facilidad de uso (3 reviews)
- Calidad del servicio (3 reviews)

**Cons:**

- Navegación difícil (1 reviews)
- Falsos positivos (1 reviews)
- Gestión de la Información (1 reviews)
- Falta de detalle (1 reviews)
- Falta de información (1 reviews)

### 12. [Intruder](https://www.g2.com/es/products/intruder/reviews)
  Intruder es una plataforma de gestión de superficie de ataque que permite a las organizaciones descubrir, detectar y corregir debilidades en cualquier activo vulnerable a lo largo de su red. Proporciona consejos de remediación accionables de manera continua, personalizando los resultados de múltiples escáneres líderes en la industria utilizando el asesoramiento experto de nuestro equipo de seguridad interno.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 206

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.4/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.6/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.5/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Intruder](https://www.g2.com/es/sellers/intruder)
- **Sitio web de la empresa:** https://www.intruder.io
- **Año de fundación:** 2015
- **Ubicación de la sede:** London
- **Twitter:** @intruder_io (980 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/6443623/ (84 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Director de Tecnología, Director
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 57% Pequeña Empresa, 36% Mediana Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (41 reviews)
- Detección de vulnerabilidades (30 reviews)
- Atención al Cliente (26 reviews)
- Interfaz de usuario (24 reviews)
- Identificación de vulnerabilidades (24 reviews)

**Cons:**

- Caro (10 reviews)
- Escaneo lento (8 reviews)
- Problemas de Licencias (7 reviews)
- Falsos positivos (6 reviews)
- Características limitadas (6 reviews)

### 13. [Synack](https://www.g2.com/es/products/synack/reviews)
  Synack es una plataforma de pruebas de penetración continua que combina IA agéntica con una red global de investigadores de seguridad verificados para descubrir vulnerabilidades reales y explotables en toda la superficie de ataque. La mayoría de las organizaciones prueban solo una fracción de lo que importa. Synack cierra esa brecha de cobertura, utilizando IA para escalar el descubrimiento y la experiencia humana para validar el riesgo real. La plataforma permite a las empresas pasar de pruebas periódicas a una validación de seguridad continua en aplicaciones web, APIs, nube e infraestructura, priorizando los hallazgos basados en lo que es realmente explotable, no solo detectado. Synack apoya las pruebas de penetración, las pruebas de seguridad continuas, la gestión de vulnerabilidades y la gestión de la superficie de ataque en entornos dinámicos, basados en la nube e híbridos. Fundada por exprofesionales de la NSA, Synack apoya a organizaciones empresariales y del sector público donde la seguridad, el cumplimiento y la gestión de riesgos son críticos para la misión.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 16

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 10.0/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Synack](https://www.g2.com/es/sellers/synack)
- **Sitio web de la empresa:** https://www.synack.com/
- **Año de fundación:** 2013
- **Ubicación de la sede:** Redwood City, California, United States
- **Twitter:** @synack (26,733 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/synack-inc-/ (254 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 81% Empresa, 13% Mediana Empresa


### 14. [NodeZero from Horizon3.ai](https://www.g2.com/es/products/nodezero-from-horizon3-ai/reviews)
  La plataforma NodeZero de Horizon3.ai permite a su organización encontrar, corregir y verificar continuamente su superficie de ataque explotable. Reduzca su riesgo de seguridad encontrando de manera autónoma debilidades en su red, sabiendo cómo priorizarlas y corregirlas, y verificando inmediatamente que sus correcciones funcionan. NodeZero ofrece pruebas de penetración autónomas seguras para la producción y otras operaciones clave de evaluación que se escalan en sus entornos internos, externos, en la nube y en la nube híbrida más grandes. Sin agentes requeridos, sin código que escribir y sin consultores que contratar.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 24

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.4/10 (Category avg: 9.0/10)
- **Extensibilidad:** 9.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Horizon3.ai](https://www.g2.com/es/sellers/horizon3-ai)
- **Sitio web de la empresa:** https://www.horizon3.ai
- **Año de fundación:** 2019
- **Ubicación de la sede:** San Francisco, US
- **Twitter:** @Horizon3ai (2,703 seguidores en Twitter)
- **Página de LinkedIn®:** https://linkedin.com/company/horizon3ai/ (287 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 58% Mediana Empresa, 21% Empresa


#### Pros & Cons

**Pros:**

- Detección de vulnerabilidades (2 reviews)
- Comunicación (1 reviews)
- Ciberseguridad (1 reviews)
- Facilidad de implementación (1 reviews)
- Integraciones fáciles (1 reviews)

**Cons:**

- Informe Inadecuado (1 reviews)
- Falta de detalle (1 reviews)

### 15. [BeEF](https://www.g2.com/es/products/beef/reviews)
  BeEF es la abreviatura de The Browser Exploitation Framework. Es una herramienta de pruebas de penetración que se centra en el navegador web.


  **Average Rating:** 4.4/5.0
  **Total Reviews:** 11

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 6.3/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [BeEF](https://www.g2.com/es/sellers/beef)
- **Año de fundación:** 2008
- **Ubicación de la sede:** San Francisco, CA
- **Twitter:** @github (2,638,213 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 58% Pequeña Empresa, 33% Mediana Empresa


### 16. [Metasploit](https://www.g2.com/es/products/metasploit/reviews)
  Metasploit es una plataforma integral de pruebas de penetración desarrollada por Rapid7, diseñada para ayudar a los profesionales de la seguridad a identificar, explotar y validar vulnerabilidades dentro de sus redes. Al simular ataques del mundo real, Metasploit permite a las organizaciones evaluar su postura de seguridad y mejorar sus defensas contra posibles amenazas. Características y Funcionalidades Clave: - Biblioteca de Explotación Extensa: Acceso a una vasta base de datos, actualizada regularmente, de más de 1,500 exploits y 3,300 módulos, lo que permite a los usuarios simular una amplia gama de escenarios de ataque. - Explotación Automatizada: Funciones como la Explotación Inteligente y el forzado de credenciales automatizado agilizan el proceso de pruebas de penetración, aumentando la eficiencia y precisión. - Módulos de Post-Explotación: Más de 330 módulos de post-explotación permiten a los evaluadores medir el impacto de una brecha exitosa y recopilar información crítica de los sistemas comprometidos. - Pruebas de Credenciales: Capacidad para ejecutar ataques de fuerza bruta contra más de 20 tipos de cuentas, incluyendo bases de datos, servidores web y herramientas de administración remota, para descubrir contraseñas débiles o reutilizadas. - Capacidades de Integración: Integración sin problemas con otros productos de Rapid7, como InsightVM y Nexpose, facilita la validación de vulnerabilidades en bucle cerrado y la priorización de la remediación. Valor Principal y Resolución de Problemas: Metasploit empodera a las organizaciones para identificar y abordar proactivamente las debilidades de seguridad antes de que los actores maliciosos puedan explotarlas. Al simular ataques del mundo real, proporciona valiosos conocimientos sobre posibles vulnerabilidades, permitiendo a los equipos de seguridad priorizar eficazmente los esfuerzos de remediación. Este enfoque proactivo mejora la conciencia general de seguridad, reduce el riesgo de brechas y asegura el cumplimiento de los estándares y regulaciones de la industria.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 53

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.7/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.4/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.7/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.1/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Rapid7](https://www.g2.com/es/sellers/rapid7)
- **Año de fundación:** 2000
- **Ubicación de la sede:** Boston, MA
- **Twitter:** @rapid7 (124,080 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/39624/ (3,249 empleados en LinkedIn®)
- **Propiedad:** NASDAQ:RPD

**Reviewer Demographics:**
  - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios
  - **Company Size:** 47% Pequeña Empresa, 40% Mediana Empresa


#### Pros & Cons

**Pros:**

- Eficiencia en pruebas de penetración (2 reviews)
- Pericia (1 reviews)

**Cons:**

- Configuración compleja (1 reviews)

### 17. [Indusface WAS](https://www.g2.com/es/products/indusface-was/reviews)
  Indusface WAS (Web Application Scanner) proporciona una solución integral de pruebas de seguridad de aplicaciones dinámicas gestionadas (DAST). Es una solución en la nube sin contacto y no intrusiva que ofrece monitoreo diario para aplicaciones web, verificando vulnerabilidades de sistemas y aplicaciones, y malware. Indusface WAS, con sus escaneos automatizados y pruebas de penetración manual realizadas por expertos en seguridad certificados, asegura que ninguna de las vulnerabilidades del Top10 de OWASP, de lógica de negocio y malware pase desapercibida. Con garantía de cero falsos positivos e informes completos con orientación para la remediación, el escaneo de aplicaciones web de Indusface asegura que los desarrolladores puedan corregir rápidamente las vulnerabilidades sin problemas.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 63

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.2/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.3/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.7/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Indusface](https://www.g2.com/es/sellers/indusface)
- **Año de fundación:** 2012
- **Ubicación de la sede:** Vadodara
- **Twitter:** @Indusface (3,477 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/indusface/ (174 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 52% Pequeña Empresa, 37% Mediana Empresa


#### Pros & Cons

**Pros:**

- Detección de vulnerabilidades (19 reviews)
- Identificación de vulnerabilidades (16 reviews)
- Atención al Cliente (6 reviews)
- Eficiencia de escaneo (6 reviews)
- Seguridad (6 reviews)

**Cons:**

- Caro (2 reviews)
- Interfaz confusa (1 reviews)
- Faltan características (1 reviews)
- Alcance limitado (1 reviews)
- Diseño de interfaz deficiente (1 reviews)

### 18. [RidgeBot](https://www.g2.com/es/products/ridgebot/reviews)
  RidgeBot® es una solución sofisticada de pruebas de penetración automatizadas impulsada por inteligencia artificial, diseñada para ayudar a las organizaciones a evaluar su postura y controles de ciberseguridad. Al simular ataques del mundo real, RidgeBot permite a los usuarios identificar vulnerabilidades y posibles superficies de ataque en una amplia gama de activos de IP. Esta herramienta innovadora aprovecha la inteligencia de amenazas avanzada, tácticas y técnicas para proporcionar una evaluación integral de las defensas de seguridad de una organización sin necesidad de personal o herramientas adicionales. El público objetivo principal de RidgeBot incluye equipos de ciberseguridad, profesionales de TI y organizaciones de diversos tamaños que requieren una solución robusta para la gestión de vulnerabilidades y la evaluación de riesgos. A medida que las amenazas cibernéticas continúan evolucionando, las organizaciones deben adelantarse a posibles brechas probando regularmente sus defensas. RidgeBot sirve como un recurso crítico para estos equipos, permitiéndoles realizar pruebas de penetración exhaustivas de manera eficiente y efectiva. Esto es particularmente beneficioso para organizaciones que pueden carecer de los recursos para mantener un personal de seguridad a tiempo completo o aquellas que buscan mejorar sus medidas de seguridad existentes. Las características clave de RidgeBot incluyen simulaciones de ataques automatizadas, identificación extensa de vulnerabilidades y priorización de riesgos basada en la inteligencia de amenazas más reciente. La naturaleza automatizada de RidgeBot permite a las organizaciones realizar pruebas frecuentes y exhaustivas sin la necesidad de intervención manual, ahorrando así tiempo y reduciendo costos operativos. Además, la capacidad de la herramienta para validar controles de ciberseguridad asegura que las organizaciones puedan abordar con confianza las vulnerabilidades identificadas, mejorando su postura de seguridad general. Uno de los aspectos destacados de RidgeBot es su capacidad para adaptarse al panorama de amenazas en constante cambio. Al incorporar las últimas tácticas y técnicas utilizadas por los adversarios cibernéticos, RidgeBot asegura que sus evaluaciones sigan siendo relevantes y efectivas. Este proceso de actualización continua no solo ayuda a las organizaciones a mantenerse informadas sobre amenazas emergentes, sino que también les permite abordar proactivamente las vulnerabilidades antes de que puedan ser explotadas. Como resultado, RidgeBot no solo identifica debilidades, sino que también proporciona información procesable que puede usarse para fortalecer las medidas de seguridad y reducir el riesgo de incidentes cibernéticos. En general, RidgeBot ofrece una solución integral para organizaciones que buscan mejorar sus defensas de ciberseguridad a través de pruebas de penetración automatizadas y simulaciones de ataques. Al proporcionar una comprensión detallada de las vulnerabilidades y la efectividad de los controles existentes, RidgeBot permite a las organizaciones tomar decisiones informadas sobre sus estrategias de ciberseguridad, lo que en última instancia conduce a un entorno digital más seguro.


  **Average Rating:** 4.5/5.0
  **Total Reviews:** 94

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.2/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Ridge Security Technology](https://www.g2.com/es/sellers/ridge-security-technology)
- **Sitio web de la empresa:** https://ridgesecurity.ai/
- **Año de fundación:** 2020
- **Ubicación de la sede:** Santa Clara, California
- **Twitter:** @RidgeSecurityAI (1,289 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/ridge-security/ (43 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras
  - **Company Size:** 52% Pequeña Empresa, 44% Mediana Empresa


#### Pros & Cons

**Pros:**

- Automatización (16 reviews)
- Facilidad de uso (15 reviews)
- Eficiencia en pruebas de penetración (12 reviews)
- Identificación de vulnerabilidades (12 reviews)
- Eficiencia (9 reviews)

**Cons:**

- Complejidad (4 reviews)
- Configuración compleja (4 reviews)
- Características faltantes (4 reviews)
- Pobre atención al cliente (3 reviews)
- Documentación deficiente (3 reviews)

### 19. [Edgescan](https://www.g2.com/es/products/edgescan/reviews)
  ¿Qué es Edgescan? Edgescan es una empresa de ciberseguridad que ayuda a las organizaciones a identificar, validar y priorizar proactivamente las vulnerabilidades en sus aplicaciones, API y entorno digital. La empresa se especializa en evaluación continua de vulnerabilidades, pruebas de penetración automatizadas, gestión de la superficie de ataque y pruebas de penetración como servicio (PTaaS). Edgescan combina la automatización avanzada con expertos en seguridad certificados, incluidos profesionales con credenciales como CREST y OSCP, para ofrecer pruebas de seguridad altamente precisas y procesables. Este enfoque híbrido permite a las organizaciones ir más allá de las pruebas de penetración tradicionales en un momento determinado y operar un programa de ciberseguridad proactivo continuo. La plataforma Edgescan está diseñada principalmente para la seguridad de aplicaciones web y API, permitiendo a las organizaciones evaluar continuamente su superficie de ataque e identificar vulnerabilidades a lo largo del ciclo de desarrollo, pero también ofrece cobertura &quot;full stack&quot; para detectar CVE en la capa de host. Con una tasa de retención de clientes superior al 90%, Edgescan ha construido asociaciones a largo plazo al ofrecer mejoras medibles en la eficiencia de la seguridad, la visibilidad del riesgo y la gestión de vulnerabilidades. Características y capacidades clave de Edgescan Pruebas de penetración automatizadas Edgescan utiliza automatización inteligente para evaluar continuamente aplicaciones, API, hosts y entornos en la nube en busca de vulnerabilidades. Esto permite pruebas de seguridad frecuentes y escalables en arquitecturas modernas y distribuidas. Pruebas validadas por humanos Los hallazgos son revisados y validados manualmente por expertos en seguridad certificados para eliminar falsos positivos y proporcionar una visión más profunda de la explotabilidad en el mundo real. Cada resultado es preciso, contextual y procesable. Pruebas de penetración como servicio (PTaaS) El modelo PTaaS de Edgescan va más allá de las pruebas automatizadas al permitir que los expertos se centren en vulnerabilidades que requieren análisis humano, incluyendo: • Fallos de lógica de negocio • Debilidades de autenticación y autorización • Exposiciones dependientes del contexto • Cadenas de ataque complejas y rutas de escalada de privilegios Análisis cibernético y validación asistida por IA El análisis impulsado por IA mejora la detección, verifica la explotabilidad y aumenta la precisión. Esto reduce el ruido y proporciona a los equipos de seguridad una imagen más clara de las amenazas genuinas. Inteligencia de amenazas integrada Edgescan correlaciona vulnerabilidades con inteligencia de amenazas del mundo real, incluidos exploits conocidos y actividad de ransomware para ayudar a las organizaciones a priorizar primero las exposiciones más peligrosas. Priorización basada en riesgos Los hallazgos se priorizan en función de la explotabilidad, la gravedad, el contexto de la amenaza y el impacto en el negocio, asegurando que los equipos se centren en los problemas que más importan. Valor principal: lo que Edgescan resuelve para los clientes Edgescan permite a las organizaciones pasar de la gestión reactiva de vulnerabilidades a un modelo de seguridad continuo y proactivo. Los escáneres tradicionales y las pruebas de penetración periódicas frecuentemente producen grandes volúmenes de hallazgos no validados. Esto crea ruido y obliga a los equipos de seguridad a pasar horas determinando qué problemas son reales y críticos. Edgescan resuelve esto combinando: Automatización para pruebas continuas Experiencia humana para validación y análisis complejo Análisis cibernético e IA para precisión y priorización Beneficios clave Ganancias significativas en eficiencia: reduciendo miles de horas dedicadas a la validación manual. Mayor precisión, gracias a hallazgos validados por expertos y reducción de falsos positivos. Priorización clara, utilizando inteligencia de amenazas y conocimientos sobre ransomware para resaltar las exposiciones de mayor riesgo. Mejora continua de la seguridad, permitiendo una detección rápida, una remediación más rápida y una gestión escalable de vulnerabilidades. Al unificar la automatización, la experiencia humana, la IA y la inteligencia de amenazas, Edgescan permite a las organizaciones mantener un programa continuo de ciberseguridad que fortalece la postura general de seguridad mientras reduce drásticamente la carga operativa.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.5/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.6/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.9/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Edgescan](https://www.g2.com/es/sellers/edgescan)
- **Sitio web de la empresa:** https://www.edgescan.com
- **Año de fundación:** 2017
- **Ubicación de la sede:** Dublin, Dublin
- **Twitter:** @edgescan (2,265 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/2928425/ (88 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 32% Empresa, 32% Mediana Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (25 reviews)
- Detección de vulnerabilidades (24 reviews)
- Atención al Cliente (19 reviews)
- Identificación de vulnerabilidades (19 reviews)
- Características (18 reviews)

**Cons:**

- Interfaz de usuario compleja (5 reviews)
- Personalización limitada (5 reviews)
- Diseño de interfaz deficiente (5 reviews)
- Rendimiento lento (5 reviews)
- Mejora de UX (5 reviews)

### 20. [Strobes Security](https://www.g2.com/es/products/strobes-security/reviews)
  Strobes es una plataforma de gestión de exposición impulsada por IA diseñada para ayudar a las organizaciones a optimizar sus operaciones de seguridad unificando diversas metodologías de seguridad, incluyendo la Gestión de Superficie de Ataque (ASM), la Gestión de Postura de Seguridad de Aplicaciones (ASPM), la Gestión de Vulnerabilidades Basada en Riesgos (RBVM) y las Pruebas de Penetración como Servicio (PTaaS). Esta solución integral proporciona a los usuarios una visión holística de su postura de seguridad, permitiéndoles identificar, evaluar y responder a riesgos y vulnerabilidades potenciales de manera efectiva. Dirigido principalmente a equipos de seguridad y profesionales de TI, Strobes atiende a organizaciones de todos los tamaños que requieren un enfoque robusto para gestionar su exposición a la seguridad. La plataforma es particularmente beneficiosa para aquellos que necesitan navegar por las complejidades de los entornos de seguridad modernos, donde múltiples herramientas y procesos pueden llevar a perspectivas fragmentadas. Al consolidar diversas funciones de seguridad en un solo flujo de trabajo, Strobes empodera a los usuarios para tomar decisiones informadas basadas en una comprensión completa de su panorama de riesgos. Una de las características clave de Strobes es su amplia capacidad de integración, con más de 120 integraciones con herramientas y sistemas de seguridad existentes. Esto permite a las organizaciones extraer hallazgos de fuentes dispares en una sola vista, enriqueciendo los datos con información contextual que mejora la relevancia de las perspectivas. Las capacidades avanzadas de correlación de la plataforma ayudan a identificar relaciones entre diferentes vulnerabilidades y riesgos, permitiendo a los equipos de seguridad priorizar sus esfuerzos de remediación de manera efectiva. Los paneles de control fáciles de usar en Strobes sirven como un centro central para monitorear actividades de seguridad, abarcando desde el descubrimiento de activos y perspectivas de vulnerabilidad hasta el seguimiento de Acuerdos de Nivel de Servicio (SLA) y la gestión de tickets. Esta visibilidad integral apoya la priorización continua y la validación de correcciones, permitiendo a los equipos abordar primero los problemas más críticos. Al automatizar los procesos de triaje, Strobes asegura que los riesgos y exposiciones reales sean destacados, facilitando una respuesta más eficiente a las amenazas potenciales. En general, Strobes se destaca en el panorama de gestión de exposición al proporcionar un enfoque cohesivo e inteligente para la gestión de seguridad. Su capacidad para unificar diversas metodologías, junto con potentes características de automatización e integración, lo posiciona como una herramienta valiosa para las organizaciones que buscan mejorar su postura de seguridad y gestionar efectivamente su exposición a riesgos.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 31

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.3/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.8/10 (Category avg: 9.0/10)


**Seller Details:**

- **Vendedor:** [Strobes Security Inc](https://www.g2.com/es/sellers/strobes-security-inc)
- **Sitio web de la empresa:** https://www.strobes.co/
- **Año de fundación:** 2019
- **Ubicación de la sede:** Plano, US
- **Twitter:** @StrobesHQ (215 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/strobeshq (98 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computadora
  - **Company Size:** 42% Mediana Empresa, 29% Empresa


#### Pros & Cons

**Pros:**

- Identificación de vulnerabilidades (14 reviews)
- Detección de vulnerabilidades (13 reviews)
- Seguridad (11 reviews)
- Atención al Cliente (10 reviews)
- Facilidad de uso (10 reviews)

**Cons:**

- Informe Inadecuado (4 reviews)
- Personalización limitada (4 reviews)
- Pobre usabilidad (4 reviews)
- Informar de problemas (4 reviews)
- Complejidad (2 reviews)

### 21. [SQLmap](https://www.g2.com/es/products/sqlmap/reviews)
  Inyección SQL automática y herramienta de toma de control de bases de datos


  **Average Rating:** 4.3/5.0
  **Total Reviews:** 37

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.4/10 (Category avg: 9.0/10)
- **Extensibilidad:** 7.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [SQLmap](https://www.g2.com/es/sellers/sqlmap)
- **Año de fundación:** 2008
- **Ubicación de la sede:** San Francisco, CA
- **Twitter:** @github (2,638,213 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Software de Computadora, Seguridad de Redes y Computadoras
  - **Company Size:** 53% Pequeña Empresa, 42% Mediana Empresa


### 22. [Aikido Security](https://www.g2.com/es/products/aikido-security/reviews)
  Aikido Security es la plataforma de seguridad orientada a desarrolladores que unifica el código, la nube, la protección y las pruebas de ataque en un conjunto de productos de primera clase. Creada por desarrolladores para desarrolladores, Aikido ayuda a equipos de cualquier tamaño a enviar software seguro más rápido, automatizar la protección y simular ataques del mundo real con precisión impulsada por IA. La IA propietaria de la plataforma reduce el ruido en un 95%, ofrece soluciones con un solo clic y ahorra a los desarrolladores más de 10 horas por semana. Aikido Intel descubre proactivamente vulnerabilidades en paquetes de código abierto antes de su divulgación, ayudando a asegurar a más de 50,000 organizaciones en todo el mundo, incluidas Revolut, Niantic, Visma, Montblanc y GoCardless.


  **Average Rating:** 4.6/5.0
  **Total Reviews:** 139

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)


**Seller Details:**

- **Vendedor:** [Aikido Security](https://www.g2.com/es/sellers/aikido-security)
- **Sitio web de la empresa:** https://aikido.dev
- **Año de fundación:** 2022
- **Ubicación de la sede:** Ghent, Belgium
- **Twitter:** @AikidoSecurity (6,307 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/aikido-security/ (175 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Who Uses This:** Director de Tecnología, Fundador
  - **Top Industries:** Software de Computadora, Tecnología de la información y servicios
  - **Company Size:** 71% Pequeña Empresa, 17% Mediana Empresa


#### Pros & Cons

**Pros:**

- Facilidad de uso (78 reviews)
- Seguridad (55 reviews)
- Características (52 reviews)
- Integraciones fáciles (47 reviews)
- Configuración fácil (47 reviews)

**Cons:**

- Características faltantes (19 reviews)
- Caro (17 reviews)
- Características limitadas (16 reviews)
- Problemas de precios (15 reviews)
- Faltan características (14 reviews)

### 23. [Sprocket Security](https://www.g2.com/es/products/sprocket-security/reviews)
  Al combinar la automatización con pruebas humanas dirigidas por expertos, Sprocket Security ofrece Pruebas de Penetración Continuas para ayudar a las empresas a validar continuamente su postura de seguridad y resiliencia. Esta solución innovadora está diseñada para organizaciones que buscan mejorar sus medidas de ciberseguridad identificando proactivamente vulnerabilidades y evaluando sus defensas contra posibles amenazas. Al emplear una metodología de pruebas durante todo el año, Sprocket Security asegura que las empresas se mantengan vigilantes y preparadas en el siempre cambiante panorama de amenazas cibernéticas. La plataforma se dirige principalmente a organizaciones de todos los tamaños que están comprometidas con mejorar sus marcos de seguridad. Sprocket Security es particularmente beneficioso para los equipos de TI y seguridad que necesitan adelantarse a las técnicas de ataque emergentes y adaptarse a los cambios en sus estructuras de TI. Con características como Gestión de Superficie de Ataque, Pruebas de Penetración Continuas y Simulación de Adversarios, Sprocket Security proporciona un conjunto completo de herramientas que empoderan a las empresas para priorizar medidas de seguridad ofensivas de manera efectiva. Una de las características clave de Sprocket Security es su Gestión de Superficie de Ataque, que permite a las organizaciones obtener visibilidad de sus activos digitales y vulnerabilidades potenciales. Al monitorear y analizar continuamente la superficie de ataque, las empresas pueden identificar puntos débiles antes de que sean explotados por actores maliciosos. Además, la plataforma ofrece Pruebas de Penetración Continuas, que simulan escenarios de ataque del mundo real para evaluar la efectividad de los controles de seguridad existentes. Este enfoque de pruebas continuas asegura que las organizaciones puedan adaptar sus defensas en respuesta a nuevas amenazas y vulnerabilidades. Otro aspecto significativo de Sprocket Security es su compromiso con la re-prueba. Siempre que surge una nueva técnica de ataque, ocurre un cambio en la infraestructura de TI o se corrige un hallazgo, Sprocket Security proporciona re-pruebas ilimitadas sin costo adicional. Esta característica no solo mejora la postura de seguridad general de una organización, sino que también fomenta una cultura de mejora continua y vigilancia. Al priorizar la seguridad ofensiva, las empresas pueden reducir su riesgo de TI y mejorar su resiliencia contra amenazas cibernéticas. En general, Sprocket Security se destaca en el panorama de la ciberseguridad al ofrecer una solución robusta y flexible que integra tanto metodologías de prueba automatizadas como dirigidas por humanos. Esta combinación única permite a las organizaciones mantener una postura proactiva contra las amenazas cibernéticas, asegurando que sus medidas de seguridad evolucionen en conjunto con la naturaleza dinámica del paisaje digital.


  **Average Rating:** 4.7/5.0
  **Total Reviews:** 13

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.8/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.6/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Sprocket Security](https://www.g2.com/es/sellers/sprocket-security)
- **Sitio web de la empresa:** https://sprocketsecurity.com/
- **Año de fundación:** 2017
- **Ubicación de la sede:** Madison, US
- **Página de LinkedIn®:** https://www.linkedin.com/company/sprocket-security/ (42 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 69% Mediana Empresa, 15% Empresa


#### Pros & Cons

**Pros:**

- Eficiencia en pruebas de penetración (5 reviews)
- Atención al Cliente (3 reviews)
- Facilidad de uso (3 reviews)
- Pericia (2 reviews)
- Eficiencia de remediación (2 reviews)

**Cons:**

- Falsos positivos (2 reviews)
- Caro (1 reviews)
- Alcance limitado (1 reviews)
- Pobre atención al cliente (1 reviews)
- Pobre integración (1 reviews)

### 24. [Acunetix by Invicti](https://www.g2.com/es/products/acunetix-by-invicti/reviews)
  Acunetix (por Invicti) es una herramienta automatizada de pruebas de seguridad de aplicaciones que permite a los pequeños equipos de seguridad abordar grandes desafíos de seguridad de aplicaciones. Con escaneo rápido, resultados completos y automatización inteligente, Acunetix ayuda a las organizaciones a reducir el riesgo en todo tipo de aplicaciones web, sitios web y APIs. Con Acunetix, los equipos de seguridad pueden: - Ahorrar tiempo y recursos al automatizar procesos de seguridad manuales - Trabajar de manera más fluida con los desarrolladores, o adoptar DevSecOps integrándose directamente en las herramientas de desarrollo - Sentirse seguros de que cada aplicación web ha sido explorada completamente gracias al escaneo DAST + IAST y la tecnología de rastreo inteligente - Finalmente, hacer de la seguridad de aplicaciones web y APIs una prioridad y no solo un complemento con una solución dedicada a la seguridad de aplicaciones y APIs el 100% del tiempo Puedes depender de Acunetix para satisfacer las necesidades de tu organización hoy y enfrentar juntos los desafíos de la tecnología web moderna mañana.


  **Average Rating:** 4.1/5.0
  **Total Reviews:** 100

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.2/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 8.1/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 8.6/10 (Category avg: 9.0/10)
- **Extensibilidad:** 7.4/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92)
- **Sitio web de la empresa:** https://www.invicti.com/
- **Año de fundación:** 2018
- **Ubicación de la sede:** Austin, Texas
- **Twitter:** @InvictiSecurity (2,559 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Top Industries:** Tecnología de la información y servicios, Software de Computadora
  - **Company Size:** 40% Empresa, 34% Mediana Empresa


#### Pros & Cons

**Pros:**

- Detección de vulnerabilidades (7 reviews)
- Facilidad de uso (6 reviews)
- Seguridad (5 reviews)
- Identificación de vulnerabilidades (5 reviews)
- Precisión de los resultados (4 reviews)

**Cons:**

- Caro (4 reviews)
- Complejidad (3 reviews)
- Configuración compleja (3 reviews)
- Escaneo lento (3 reviews)
- Personalización difícil (2 reviews)

### 25. [Evolve Security](https://www.g2.com/es/products/evolve-security-evolve-security/reviews)
  La plataforma Darwin Attack® de Evolve Security, pendiente de patente, es una herramienta integral de colaboración y gestión diseñada para ayudar a las organizaciones a gestionar sus servicios de ciberseguridad y reducir los riesgos de ciberataques exitosos. La plataforma sirve como un repositorio para investigaciones, detalles de vulnerabilidades y ataques, requisitos de cumplimiento, recomendaciones de remediación y controles de mitigación. También funciona como un canal de seguridad, herramienta de colaboración, herramienta de seguimiento, plataforma de gestión y plataforma de informes. La plataforma permite a las organizaciones gestionar activamente su programa de seguridad al proporcionar actualizaciones en tiempo real sobre el progreso de las pruebas y los hallazgos, lo que permite una remediación oportuna. Darwin Attack® se actualiza constantemente con nueva información y funcionalidad para asegurar que siga siendo efectiva y eficiente en satisfacer las necesidades de los clientes de Evolve Security.


  **Average Rating:** 4.8/5.0
  **Total Reviews:** 51

**User Satisfaction Scores:**

- **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.4/10)
- **Rendimiento y fiabilidad:** 9.1/10 (Category avg: 9.1/10)
- **Análisis de vulnerabilidades:** 9.4/10 (Category avg: 9.0/10)
- **Extensibilidad:** 8.8/10 (Category avg: 8.7/10)


**Seller Details:**

- **Vendedor:** [Evolve Security](https://www.g2.com/es/sellers/evolve-security)
- **Año de fundación:** 2016
- **Ubicación de la sede:** Chicago, Illinois
- **Twitter:** @theevolvesec (787 seguidores en Twitter)
- **Página de LinkedIn®:** https://www.linkedin.com/company/evolve-security/ (70 empleados en LinkedIn®)

**Reviewer Demographics:**
  - **Company Size:** 71% Mediana Empresa, 20% Pequeña Empresa


#### Pros & Cons

**Pros:**

- Inteligencia accionable (2 reviews)
- Comunicación (2 reviews)
- Facilidad de uso (2 reviews)
- Detección de vulnerabilidades (2 reviews)
- Identificación de vulnerabilidades (2 reviews)


## Parent Category

[Software de DevSecOps](https://www.g2.com/es/categories/devsecops)


## Related Categories

- [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner)
- [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast)
- [Software de Gestión de Vulnerabilidades Basada en Riesgo](https://www.g2.com/es/categories/risk-based-vulnerability-management)