# Mejor Herramientas de Pruebas de Penetración - Página 2 *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Las herramientas de pruebas de penetración se utilizan para probar vulnerabilidades dentro de sistemas informáticos y aplicaciones. Estas herramientas funcionan simulando ciberataques que apuntan a vulnerabilidades conocidas, así como a componentes generales de aplicaciones, en un intento de violar los sistemas centrales. Las empresas realizan pruebas de penetración para descubrir nuevos defectos y probar la seguridad de los canales de comunicación e integraciones. Mientras que las [mejores herramientas de pruebas de penetración](https://learn.g2.com/best-penetration-testing-tools) están relacionadas con el [software de seguridad de aplicaciones](https://www.g2.com/categories/application-security) y el [software de gestión de vulnerabilidades](https://www.g2.com/categories/vulnerability-management), solo estas herramientas realizan específicamente pruebas de penetración. También hay una serie de [proveedores de servicios de ciberseguridad](https://www.g2.com/categories/security-and-privacy-services) que ofrecen [servicios de pruebas de penetración](https://www.g2.com/categories/penetration-testing-services). Para calificar para la inclusión en la categoría de Pruebas de Penetración, un producto debe: - Simular ciberataques en sistemas informáticos o aplicaciones - Recopilar inteligencia sobre posibles vulnerabilidades conocidas - Analizar exploits e informar sobre los resultados de las pruebas ## Category Overview **Total Products under this Category:** 124 ## Trust & Credibility Stats **Por qué puedes confiar en las clasificaciones de software de G2:** - 30 Analistas y Expertos en Datos - 3,200+ Reseñas auténticas - 124+ Productos - Clasificaciones Imparciales Las clasificaciones de software de G2 se basan en reseñas de usuarios verificadas, moderación rigurosa y una metodología de investigación consistente mantenida por un equipo de analistas y expertos en datos. Cada producto se mide utilizando los mismos criterios transparentes, sin colocación pagada ni influencia del proveedor. Aunque las reseñas reflejan experiencias reales de los usuarios, que pueden ser subjetivas, ofrecen información valiosa sobre cómo funciona el software en manos de profesionales. Juntos, estos aportes impulsan el G2 Score, una forma estandarizada de comparar herramientas dentro de cada categoría. ## Best Herramientas de Pruebas de Penetración At A Glance - **Líder:** [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews) - **Mejor Desempeño:** [Edgescan](https://www.g2.com/es/products/edgescan/reviews) - **Más Fácil de Usar:** [Cobalt](https://www.g2.com/es/products/cobalt-io-cobalt/reviews) - **Tendencia Principal:** [Pentera](https://www.g2.com/es/products/pentera/reviews) - **Mejor Software Gratuito:** [vPenTest](https://www.g2.com/es/products/vpentest/reviews) --- **Sponsored** ### Cyver Core Cyver Core es una plataforma de colaboración y gestión de pruebas de penetración para digitalizar, automatizar y optimizar el trabajo manual para las empresas de pruebas de penetración, al mismo tiempo que permite la entrega de Pruebas de Penetración como Servicio. Cyver Core ofrece automatización de informes de pruebas de penetración, portales de clientes con marca, gestión de pruebas de penetración, gestión de equipos y más. [Visitar el sitio web de la empresa](https://www.g2.com/es/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1519&secure%5Bdisplayable_resource_id%5D=1519&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1519&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=143763&secure%5Bresource_id%5D=1519&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fes%2Fcategories%2Fpenetration-testing-tools%3Fpage%3D2&secure%5Btoken%5D=372262c152b27f071269b65c880f873becb141068299c52520cf2c30fb13e8c2&secure%5Burl%5D=https%3A%2F%2Fcore.cyver.io%2F&secure%5Burl_type%5D=company_website) --- ## Top-Rated Products (Ranked by G2 Score) ### 1. [APPCHECK](https://www.g2.com/es/products/appcheck/reviews) AppCheck es una solución de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST) y pruebas de vulnerabilidad de red, desarrollada y respaldada por probadores de penetración experimentados. Abordamos las pruebas de seguridad como lo haría un hacker, aprovechando múltiples motores de rastreo propietarios para analizar el comportamiento del objetivo a través de tecnologías modernas y tradicionales, incluidas Aplicaciones de Página Única (SPAs), APIs y flujos de autenticación complejos como SSO, 2FA y TOTP. Las organizaciones pueden realizar evaluaciones de seguridad ilimitadas en Aplicaciones Web, SPAs, APIs, servicios en la nube, redes, a través de activos internos o externos. Apoyando las pruebas de producción y UAT, AppCheck también ayuda a las organizaciones a 'moverse a la izquierda' integrándose con pipelines de CI/CD y servidores de construcción, incluyendo ADO, GitHub, Jenkins, TeamCity, CircleCI, TravisCI, Bamboo y GitLab CI/CD. Permitiendo pruebas de seguridad automatizadas a lo largo del desarrollo, identificando riesgos tan pronto como se introducen cambios. AppCheck se enorgullece de ser parte de la Autoridad de Numeración CVE (CNA), contribuyendo a la investigación de seguridad global. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.3/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.5/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [APPCHECK](https://www.g2.com/es/sellers/appcheck) - **Sitio web de la empresa:** https://www.appcheck-ng.com - **Año de fundación:** 2014 - **Ubicación de la sede:** Leeds, GB - **Twitter:** @AppcheckNG (649 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/appcheck-ng-ltd/ (99 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 49% Mediana Empresa, 30% Pequeña Empresa #### Pros & Cons **Pros:** - Detección de vulnerabilidades (7 reviews) - Facilidad de uso (6 reviews) - Características (5 reviews) - Eficiencia en pruebas de penetración (5 reviews) - Escaneo automatizado (4 reviews) **Cons:** - Pobre atención al cliente (2 reviews) - Mejora de UX (2 reviews) - Problemas de API (1 reviews) - Personalización difícil (1 reviews) - Curva de aprendizaje difícil (1 reviews) ### 2. [Invicti (formerly Netsparker)](https://www.g2.com/es/products/invicti-formerly-netsparker/reviews) Invicti es una solución automatizada de pruebas de seguridad para aplicaciones y API que permite a las organizaciones empresariales asegurar miles de sitios web, aplicaciones web y API, y reducir drásticamente el riesgo de ataque. Al empoderar a los equipos de seguridad con las capacidades de escaneo DAST + IAST más únicas del mercado, Invicti permite a las organizaciones con entornos complicados automatizar con confianza la seguridad de sus aplicaciones web y API. Con Invicti, los equipos de seguridad pueden: - Automatizar tareas de seguridad y ahorrar cientos de horas cada mes - Obtener visibilidad completa de todas sus aplicaciones, incluso aquellas que están perdidas, olvidadas o escondidas - Proporcionar automáticamente a los desarrolladores retroalimentación rápida que los entrena para escribir código más seguro, de modo que creen menos vulnerabilidades con el tiempo - Sentirse seguros de que están equipados con la herramienta de escaneo de seguridad de aplicaciones más poderosa del mercado Tienes las necesidades de seguridad más exigentes, e Invicti es la solución de seguridad de aplicaciones de primera clase que mereces. **Average Rating:** 4.6/5.0 **Total Reviews:** 65 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.3/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Invicti Security](https://www.g2.com/es/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Sitio web de la empresa:** https://www.invicti.com/ - **Año de fundación:** 2018 - **Ubicación de la sede:** Austin, Texas - **Twitter:** @InvictiSecurity (2,565 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/invicti-security/people/ (332 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 47% Empresa, 26% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (9 reviews) - Tecnología de escaneo (7 reviews) - Características (6 reviews) - Calidad de los informes (6 reviews) - Detección de vulnerabilidades (6 reviews) **Cons:** - Pobre atención al cliente (3 reviews) - Rendimiento lento (3 reviews) - Escaneo lento (3 reviews) - Problemas de API (2 reviews) - Configuración compleja (2 reviews) ### 3. [Pentest-Tools.com](https://www.g2.com/es/products/pentest-tools-com/reviews) Descubre lo que es posible. Demuestra lo que es real. Con tecnología propietaria y expertos clave en seguridad ofensiva. Pentest-Tools.com está diseñado para pruebas de seguridad reales, no solo para detección. Proporcionamos la cobertura, consolidación y automatización que los equipos de ciberseguridad necesitan para optimizar los flujos de trabajo de evaluación de vulnerabilidades. Y aseguramos la profundidad, control y personalización en los que los pentesters profesionales confían para aumentar la calidad del compromiso y la rentabilidad. ✔️ Conjunto de herramientas integral con cobertura del mundo real ✔️ Hallazgos validados ricos en evidencia ✔️ Opciones de automatización con control granular ✔️ Informes flexibles y de alta calidad ✔️ Diseñado para ser compatible con el flujo de trabajo Optimiza y escala los flujos de trabajo de pruebas de penetración y evaluación de vulnerabilidades, sin sacrificar precisión, control o profundidad de pruebas manuales. 🎯 Mapeo de superficie de ataque y reconocimiento 🎯 Escaneo de vulnerabilidades integral 🎯 Explotación de vulnerabilidades 🎯 Informes de pentest personalizables y exportaciones de datos 🎯 Monitoreo continuo de vulnerabilidades En nuestra empresa, construimos lo que usamos Lanzamos Pentest-Tools.com en 2017 como un equipo de pentesters profesionales, y hemos mantenido esa mentalidad desde entonces. Nuestros expertos aún impulsan el desarrollo del producto hoy, enfocándose incansablemente en la precisión, velocidad y control. Cada nueva característica, detección y flujo de trabajo proviene de la experiencia del mundo real. Mejoramos constantemente el producto con técnicas de ataque actualizadas, automatización más inteligente y validación que refleja cómo operan realmente los hackers maliciosos, para que tu equipo pueda ofrecer un trabajo de seguridad más rápido, más visible y basado en pruebas. **Average Rating:** 4.8/5.0 **Total Reviews:** 99 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 8.8/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.1/10 (Category avg: 9.0/10) - **Extensibilidad:** 6.9/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Pentest-Tools.com](https://www.g2.com/es/sellers/pentest-tools-com) - **Año de fundación:** 2017 - **Ubicación de la sede:** Sectorul 1, Bucharest - **Twitter:** @pentesttoolscom (4,071 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/33242531/ (65 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Director Ejecutivo - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 65% Pequeña Empresa, 20% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (6 reviews) - Automatización (4 reviews) - Atención al Cliente (4 reviews) - Eficiencia en pruebas de penetración (4 reviews) - Programación (4 reviews) **Cons:** - Personalización difícil (2 reviews) - Características limitadas (2 reviews) - Escaneo lento (2 reviews) - Insectos (1 reviews) - Interfaz confusa (1 reviews) ### 4. [Breachlock](https://www.g2.com/es/products/breachlock-breachlock/reviews) BreachLock es un líder global en Descubrimiento Continuo de Superficie de Ataque y Pruebas de Penetración. Descubra, priorice y mitigue continuamente las exposiciones con la Gestión de Superficie de Ataque respaldada por evidencia, Pruebas de Penetración y Red Teaming. Eleve su estrategia de defensa con una visión del atacante que va más allá de las vulnerabilidades y exposiciones comunes. Cada riesgo que descubrimos está respaldado por evidencia validada. Probamos toda su superficie de ataque y le ayudamos a mitigar su próxima brecha cibernética antes de que ocurra. Conozca su riesgo. **Average Rating:** 4.6/5.0 **Total Reviews:** 38 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 8.7/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 8.9/10 (Category avg: 9.0/10) - **Extensibilidad:** 7.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Breachlock](https://www.g2.com/es/sellers/breachlock) - **Sitio web de la empresa:** https://www.breachlock.com/ - **Año de fundación:** 2019 - **Ubicación de la sede:** New York, NY - **Twitter:** @BreachLock (272 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/breachlock/ (117 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 53% Pequeña Empresa, 39% Mediana Empresa #### Pros & Cons **Pros:** - Atención al Cliente (6 reviews) - Comunicación (5 reviews) - Facilidad de uso (4 reviews) - Detección de vulnerabilidades (4 reviews) - Eficiencia en pruebas de penetración (3 reviews) **Cons:** - Falsos positivos (5 reviews) - Diseño de interfaz deficiente (3 reviews) - Caro (2 reviews) - Informe Inadecuado (2 reviews) - Falta de detalle (2 reviews) ### 5. [Cyver Core](https://www.g2.com/es/products/cyver-core/reviews) Cyver Core es una plataforma de colaboración y gestión de pruebas de penetración para digitalizar, automatizar y optimizar el trabajo manual para las empresas de pruebas de penetración, al mismo tiempo que permite la entrega de Pruebas de Penetración como Servicio. Cyver Core ofrece automatización de informes de pruebas de penetración, portales de clientes con marca, gestión de pruebas de penetración, gestión de equipos y más. **Average Rating:** 4.6/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.6/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 7.7/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 8.3/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.5/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Cyver](https://www.g2.com/es/sellers/cyver) - **Año de fundación:** 2020 - **Ubicación de la sede:** Amsterdam, NL - **Twitter:** @cyver_io (42 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/37212589 (10 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 73% Pequeña Empresa, 27% Mediana Empresa #### Pros & Cons **Pros:** - Eficiencia en pruebas de penetración (5 reviews) - Calidad de los informes (5 reviews) - Comunicación (3 reviews) - Atención al Cliente (2 reviews) - Ciberseguridad (2 reviews) **Cons:** - Personalización limitada (2 reviews) - Problemas técnicos (2 reviews) - Documentación deficiente (1 reviews) - Diseño de interfaz deficiente (1 reviews) - Rendimiento lento (1 reviews) ### 6. [Intigriti](https://www.g2.com/es/products/intigriti/reviews) Intigriti es el líder de confianza en seguridad colaborativa, empoderando a las organizaciones más grandes del mundo para encontrar y solucionar vulnerabilidades antes de que los ciberdelincuentes puedan explotarlas. Desde 2016, la empresa ha ayudado a sus clientes a reducir riesgos con la experiencia de más de 125,000 investigadores de seguridad globales, permitiendo la detección de vulnerabilidades en tiempo real y previniendo costosas brechas de seguridad. La plataforma flexible de Intigriti ofrece una gama completa de soluciones, incluyendo Bug Bounty, PTaaS, Sprints Enfocados y Eventos de Hacking en Vivo, adaptadas a tus necesidades digitales en evolución y entregadas a través de un modelo de pago por impacto, lo que significa que solo pagas por las vulnerabilidades válidas presentadas. Nuestras soluciones abarcan: - Bug Bounty - Programas de Divulgación de Vulnerabilidades (VDP) - Sprints Enfocados - PTaaS - Eventos de Hacking en Vivo - Servicios de Recompensa Con un liderazgo en la industria en triage, compromiso con el cumplimiento legal y un servicio al cliente excepcional, Intigriti es la opción preferida para organizaciones como Coca-Cola, Microsoft e Intel para asegurar sus activos digitales y mantenerse a la vanguardia en un mundo cambiante. **Average Rating:** 4.7/5.0 **Total Reviews:** 30 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 6.7/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Intigriti](https://www.g2.com/es/sellers/intigriti) - **Año de fundación:** 2016 - **Ubicación de la sede:** Antwerpen, BE - **Twitter:** @intigriti (207,853 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/intigriti/ (664 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 60% Mediana Empresa, 33% Empresa ### 7. [Titania Nipper](https://www.g2.com/es/products/titania-nipper/reviews) Gestión de Vulnerabilidades Basada en Riesgos, galardonada. Las soluciones Nipper analizan las configuraciones de dispositivos de red de la misma manera que lo hacen los grupos de Amenazas Persistentes Avanzadas (APT), para identificar configuraciones incorrectas que podrían crear rutas de ataque. Este análisis ofrece una precisión sin igual, similar a la de un probador de penetración, encontrando vulnerabilidades críticas en cortafuegos, enrutadores y conmutadores que otras herramientas simplemente no pueden ver. Nuestras soluciones luego priorizan los mayores riesgos para su negocio y proporcionan orientación de remediación específica para cada dispositivo, hasta los comandos específicos de línea de comandos. Al analizar las configuraciones de dispositivos contra estándares clave de cumplimiento y marcos de seguridad (incluyendo STIGs/CIS Benchmarks/PCI DSS/CMMC/CORA/NIST SP 800-53), las soluciones Nipper le indican con precisión qué dispositivos están en riesgo de fallar, cuán significativo es ese riesgo y cómo puede solucionarlo, con informes listos para auditoría. Ya sea que su enfoque sea tomar medidas de seguridad pragmáticas basadas en riesgos para minimizar las vulnerabilidades conocidas o asegurar el cumplimiento con los estándares de seguridad de la industria, las soluciones Nipper proporcionan los conocimientos específicos que necesita. Ningún otro proveedor de seguridad observa la red de la misma manera. Por eso, Nipper puede proporcionar de manera única la cobertura de configuración de red que las organizaciones requieren urgentemente. Más de 30 agencias federales de EE. UU. y más de 800 organizaciones a nivel mundial confían en las soluciones Nipper para ofrecer análisis de vulnerabilidades y automatización de cumplimiento mientras apoyan entornos aislados, requisitos de nube soberana e infraestructuras reguladas complejas. **Average Rating:** 4.3/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.0/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidad:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Titania](https://www.g2.com/es/sellers/titania) - **Sitio web de la empresa:** https://www.titania.com - **Año de fundación:** 2009 - **Ubicación de la sede:** London, GB - **Twitter:** @TitaniaLtd (2,830 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/titania-ltd/ (99 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 46% Empresa, 21% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (10 reviews) - Calidad de los informes (6 reviews) - Eficiencia de escaneo (4 reviews) - Detección de vulnerabilidades (4 reviews) - Interfaz clara (3 reviews) **Cons:** - Problemas de Licencias (3 reviews) - Falsos positivos (2 reviews) - Falta de soporte en la nube (2 reviews) - Compatibilidad limitada (2 reviews) - Alcance limitado (2 reviews) ### 8. [Core Impact](https://www.g2.com/es/products/core-impact/reviews) Core Impact es una herramienta de pruebas de penetración fácil de usar con exploits desarrollados y probados comercialmente que permite a los equipos de seguridad explotar debilidades de seguridad, aumentar la productividad y mejorar la eficiencia. Con automatización guiada y exploits certificados, este potente software de pruebas de penetración te permite probar tu entorno de manera segura utilizando las mismas técnicas que los atacantes de hoy en día. Core Impact te da visibilidad sobre la efectividad de tus defensas y revela dónde existen los riesgos más urgentes en tu entorno. Esto te permite evaluar la capacidad de tu organización para detectar, prevenir y responder a amenazas reales y de múltiples etapas contra tu infraestructura, aplicaciones y personas. Las organizaciones pueden confiar en Core Impact para medir su capacidad de identificar ataques, rastrear y validar su efectividad a través de una variedad de enfoques, incluyendo: - Demostrar qué vulnerabilidades surgidas de los escáneres son realmente explotables, revelando cómo las cadenas de vulnerabilidades explotables abren caminos hacia los sistemas y activos críticos para la misión de tu organización. - Volver a probar los sistemas explotados para verificar que las medidas de remediación o los controles compensatorios sean efectivos y estén funcionando. - Simplificar las pruebas para nuevos usuarios proporcionando asistentes intuitivos paso a paso y pruebas de penetración rápidas para que puedan recopilar automáticamente la información que necesitan. - Desplegar campañas de phishing para pruebas de ingeniería social para descubrir qué usuarios son susceptibles y qué credenciales se pueden obtener. Las características clave de Core Impact incluyen: · Automatización guiada y agentes patentados · Exploits certificados · Informes y visibilidad · Autodestrucción programable y prevención de errores · Trabajo en equipo, retesting automatizado y validación Core Impact también es interoperable con escáneres de vulnerabilidades, como Fortra VM, y herramientas de Red Team como Cobalt Strike y Outflank OST. [Ver nuestros paquetes de productos](https://www.coresecurity.com/products/bundles).[Aprende más](https://www.coresecurity.com/products/core-impact). **Average Rating:** 4.2/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 8.8/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.1/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.0/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Fortra](https://www.g2.com/es/sellers/fortra) - **Sitio web de la empresa:** https://www.fortra.com/ - **Año de fundación:** 1982 - **Ubicación de la sede:** Eden Prairie, Minnesota - **Twitter:** @fortraofficial (2,763 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/fortra (1,738 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguridad de Redes y Computadoras, Tecnología de la información y servicios - **Company Size:** 40% Empresa, 32% Pequeña Empresa ### 9. [Qodex.ai](https://www.g2.com/es/products/qodex-ai/reviews) Qodex.ai | Pruebas y Seguridad de API Impulsadas por IA Qodex.ai es un agente de IA diseñado específicamente para la automatización de pruebas y seguridad de API. Ayuda a los equipos de ingeniería a lanzar productos más rápido y de manera más segura al convertir solicitudes en inglés simple en suites de prueba completas y ejecutables sin necesidad de guiones manuales o configuraciones de QA. Piénsalo como Cursor para APIs. Los ingenieros describen lo que quieren probar, y Qodex.ai genera instantáneamente casos de prueba funcionales, de regresión y de seguridad de extremo a extremo mapeados a flujos de trabajo reales. Las pruebas se ejecutan automáticamente, se mantienen actualizadas y se auto-reparan a medida que tu código evoluciona, ahorrando a los equipos horas de mantenimiento y tiempo de revisión. Ya confiado por más de 100 empresas de mercado medio y grandes empresas, Qodex.ai está redefiniendo cómo los equipos modernos logran calidad continua de API, detección de vulnerabilidades y cumplimiento a escala utilizando el poder de la IA. **Average Rating:** 4.9/5.0 **Total Reviews:** 60 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10) **Seller Details:** - **Vendedor:** [QodexAI](https://www.g2.com/es/sellers/qodexai) - **Sitio web de la empresa:** https://www.qodex.ai/ - **Año de fundación:** 2023 - **Ubicación de la sede:** San Francisco, California - **Página de LinkedIn®:** https://linkedin.com/company/qodexai (12 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 75% Pequeña Empresa, 20% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (23 reviews) - Automatización (17 reviews) - Prueba (17 reviews) - Eficiencia de Pruebas (17 reviews) - Útil (13 reviews) **Cons:** - Carga lenta (6 reviews) - Documentación deficiente (5 reviews) - Rendimiento lento (5 reviews) - Problemas de errores (4 reviews) - Insectos (4 reviews) ### 10. [BugBase](https://www.g2.com/es/products/bugbase-bugbase/reviews) BugBase es una plataforma de evaluación continua de vulnerabilidades que lleva a cabo operaciones de seguridad integrales, como programas de recompensas por errores y pruebas de penetración de próxima generación (VAPT), para ayudar a startups y empresas a identificar, gestionar y mitigar vulnerabilidades de manera efectiva. **Average Rating:** 4.5/5.0 **Total Reviews:** 46 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 8.7/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.1/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [BugBase](https://www.g2.com/es/sellers/bugbase) - **Año de fundación:** 2021 - **Ubicación de la sede:** Singapore, US - **Twitter:** @BugBase (1,670 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/bugbase/ (39 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguridad de Redes y Computadoras, Software de Computadora - **Company Size:** 58% Pequeña Empresa, 21% Empresa #### Pros & Cons **Pros:** - Facilidad de uso (25 reviews) - Interfaz de usuario (13 reviews) - Ciberseguridad (10 reviews) - Características (10 reviews) - Integraciones fáciles (9 reviews) **Cons:** - Rendimiento lento (9 reviews) - Caro (6 reviews) - Configuración difícil (5 reviews) - Curva de aprendizaje (5 reviews) - Pobre atención al cliente (4 reviews) ### 11. [StackHawk](https://www.g2.com/es/products/stackhawk/reviews) StackHawk está reinventando la seguridad de aplicaciones (AppSec) para el desarrollo impulsado por IA, donde las aplicaciones se construyen más rápido de lo que las herramientas tradicionales de AppSec pueden seguir el ritmo. Nuestra Plataforma de Inteligencia de AppSec combina pruebas de tiempo de ejecución escalables con un descubrimiento completo de la superficie de ataque desde el código fuente. Nos integramos directamente en los flujos de trabajo de desarrollo y proporcionamos remediaciones con conocimiento del contexto a los desarrolladores, permitiendo a los equipos encontrar y corregir vulnerabilidades explotables antes de que lleguen a producción. Con visibilidad en tiempo real e inteligencia de programa centralizada, los equipos de AppSec pueden priorizar las pruebas y correcciones de lo que importa. Empresas como British Airways, ITV y Norstella confían en StackHawk para evaluar el riesgo de aplicaciones, demostrar el valor del programa y escalar la cobertura de pruebas para igualar la velocidad de desarrollo. **Average Rating:** 4.6/5.0 **Total Reviews:** 67 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.1/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.2/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidad:** 9.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [StackHawk](https://www.g2.com/es/sellers/stackhawk) - **Sitio web de la empresa:** https://stackhawk.com - **Año de fundación:** 2019 - **Ubicación de la sede:** Denver, CO - **Twitter:** @StackHawk (1,139 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/40780406/ (42 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 46% Pequeña Empresa, 35% Mediana Empresa #### Pros & Cons **Pros:** - Integraciones fáciles (10 reviews) - Atención al Cliente (9 reviews) - Facilidad de uso (9 reviews) - Integraciones (7 reviews) - Eficiencia de escaneo (5 reviews) **Cons:** - Complejidad de configuración (5 reviews) - Configuración compleja (4 reviews) - Alta curva de aprendizaje (3 reviews) - Faltan características (3 reviews) - Alcance limitado (3 reviews) ### 12. [Beagle Security](https://www.g2.com/es/products/beagle-security/reviews) Beagle Security te ayuda a identificar vulnerabilidades en tus aplicaciones web, APIs, GraphQL y a remediarlas con información procesable antes de que los hackers te dañen de alguna manera. Con Beagle Security, puedes integrar pruebas de penetración automatizadas en tu pipeline de CI/CD para identificar problemas de seguridad más temprano en tu ciclo de desarrollo y lanzar aplicaciones web más seguras. Características principales: - Revisa tus aplicaciones web y APIs para más de 3000 casos de prueba para encontrar brechas de seguridad - Estándares OWASP y SANS - Recomendaciones para abordar problemas de seguridad - Pruebas de seguridad en aplicaciones web complejas con inicio de sesión - Informes de cumplimiento (GDPR, HIPAA y PCI DSS) - Programación de pruebas - Integraciones DevSecOps - Integración de API - Acceso para equipos - Integraciones con herramientas populares como Slack, Jira, Asana, Trello y más de 100 otras herramientas **Average Rating:** 4.7/5.0 **Total Reviews:** 85 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.5/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidad:** 6.7/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Beagle Security](https://www.g2.com/es/sellers/beagle-security) - **Año de fundación:** 2020 - **Ubicación de la sede:** San Francisco, US - **Twitter:** @beaglesecure (209 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/beaglesecurity/ (43 empleados en LinkedIn®) **Reviewer Demographics:** - **Who Uses This:** Director Ejecutivo, Director - **Top Industries:** Marketing y publicidad, Tecnología de la información y servicios - **Company Size:** 91% Pequeña Empresa, 7% Mediana Empresa #### Pros & Cons **Pros:** - Calidad de los informes (1 reviews) - Configura la facilidad (1 reviews) ### 13. [OnSecurity](https://www.g2.com/es/products/onsecurity/reviews) OnSecurity es un proveedor líder de pruebas de penetración acreditado por CREST con sede en el Reino Unido, dedicado a ofrecer servicios de pruebas de penetración de alto impacto y alta inteligencia a empresas de todos los tamaños. Al simplificar la gestión y entrega de pruebas de penetración, facilitamos a las organizaciones mejorar su postura de seguridad y mitigar riesgos, contribuyendo a un entorno digital más seguro para todos. Pruebas de penetración, escaneo de vulnerabilidades e inteligencia de amenazas, todo en una plataforma. **Average Rating:** 4.9/5.0 **Total Reviews:** 36 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.8/10 (Category avg: 9.0/10) - **Extensibilidad:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [On Security](https://www.g2.com/es/sellers/on-security) - **Año de fundación:** 2018 - **Ubicación de la sede:** Bristol, GB - **Twitter:** @weareonsecurity (1,341 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/onsecurity (53 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 64% Pequeña Empresa, 31% Mediana Empresa ### 14. [Defendify All-In-One Cybersecurity Solution](https://www.g2.com/es/products/defendify-all-in-one-cybersecurity-solution/reviews) Fundada en 2017, Defendify está innovando en Ciberseguridad Todo-en-Uno® para organizaciones con crecientes necesidades de seguridad, respaldada por expertos que ofrecen orientación y apoyo continuo. Ofreciendo múltiples capas de protección, Defendify proporciona una plataforma todo-en-uno, fácil de usar, diseñada para fortalecer la ciberseguridad en personas, procesos y tecnología, de manera continua. Con Defendify, las organizaciones optimizan evaluaciones de ciberseguridad, pruebas, políticas, capacitación, detección, respuesta y contención en una solución de ciberseguridad consolidada y rentable. 3 capas, 13 soluciones, 1 plataforma, incluyendo: • Detección y Respuesta Gestionada • Plan de Respuesta a Incidentes Cibernéticos • Alertas de Amenazas de Ciberseguridad • Simulaciones de Phishing • Capacitación en Conciencia de Ciberseguridad • Videos de Conciencia de Ciberseguridad • Pósters y Gráficos de Conciencia de Ciberseguridad • Política de Uso Aceptable de Tecnología • Evaluaciones de Riesgos de Ciberseguridad • Pruebas de Penetración • Escaneo de Vulnerabilidades • Escaneo de Contraseñas Comprometidas • Escaneo de Seguridad de Sitios Web Vea Defendify en acción en www.defendify.com. **Average Rating:** 4.7/5.0 **Total Reviews:** 57 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.8/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.7/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Defendify](https://www.g2.com/es/sellers/defendify) - **Año de fundación:** 2017 - **Ubicación de la sede:** Portland, Maine - **Twitter:** @defendify (307 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/11098948/ (37 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Seguridad de Redes y Computadoras - **Company Size:** 65% Pequeña Empresa, 35% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (8 reviews) - Ciberseguridad (6 reviews) - Configuración fácil (5 reviews) - Perspectivas (5 reviews) - Monitoreo (5 reviews) **Cons:** - Informe Inadecuado (4 reviews) - Informe deficiente (4 reviews) - Falta de información (2 reviews) - Personalización limitada (2 reviews) - Características limitadas (2 reviews) ### 15. [Appknox](https://www.g2.com/es/products/appknox/reviews) Appknox es una plataforma de seguridad de aplicaciones móviles bajo demanda que ayuda a las empresas a detectar y corregir vulnerabilidades de seguridad utilizando un conjunto de pruebas de seguridad automatizadas. Hemos estado reduciendo con éxito los plazos de entrega, los costos de mano de obra y mitigando amenazas de seguridad para bancos globales y empresas en más de 10 países. **Average Rating:** 4.5/5.0 **Total Reviews:** 40 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.8/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.1/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 8.7/10 (Category avg: 9.0/10) - **Extensibilidad:** 9.3/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Appknox](https://www.g2.com/es/sellers/appknox) - **Año de fundación:** 2014 - **Ubicación de la sede:** Singapore, Singapore - **Twitter:** @appknox (3,063 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/3771872/ (82 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Servicios Financieros - **Company Size:** 40% Pequeña Empresa, 37% Mediana Empresa ### 16. [Hackrate Ethical Hacking Platform](https://www.g2.com/es/products/hackrate-ethical-hacking-platform/reviews) La plataforma de hacking ético Hackrate es una solución de pruebas de seguridad basada en la colaboración, diseñada para conectar a las empresas con hackers éticos con el fin de identificar y remediar vulnerabilidades de seguridad. Al aprovechar la experiencia de un grupo diverso de hackers éticos, Hackrate permite a las organizaciones mejorar su postura de ciberseguridad de manera eficiente y efectiva. La plataforma está diseñada para empresas de todos los tamaños, desde startups hasta grandes empresas, que buscan reforzar sus medidas de seguridad. Con la creciente frecuencia de amenazas cibernéticas, las organizaciones están reconociendo la importancia de las pruebas de seguridad proactivas. Hackrate facilita esto al permitir que las empresas accedan a una red global de hackers éticos capacitados que pueden proporcionar ideas y soluciones a posibles vulnerabilidades. Este enfoque colaborativo no solo acelera el proceso de pruebas, sino que también enriquece la calidad de las evaluaciones de seguridad a través de perspectivas y metodologías variadas. Una de las características clave de Hackrate es su interfaz fácil de usar, que simplifica el proceso de incorporación tanto para las empresas como para los hackers éticos. Las empresas pueden iniciar pruebas de seguridad en cuestión de horas, agilizando el proceso de identificación de vulnerabilidades. Este despliegue rápido es crítico para las organizaciones que necesitan abordar preocupaciones de seguridad de manera pronta, especialmente en un entorno digital de ritmo acelerado. Además, Hackrate ofrece planes de precios flexibles, haciéndolo accesible para empresas con presupuestos y necesidades de seguridad variables. La seguridad y la confidencialidad son primordiales en el ámbito de la ciberseguridad, y Hackrate prioriza estos aspectos implementando un cifrado robusto y adhiriéndose a protocolos de seguridad estándar de la industria. Este compromiso asegura que los datos sensibles permanezcan protegidos durante todo el proceso de pruebas, fomentando la confianza entre las empresas y los hackers éticos. Al utilizar Hackrate, las organizaciones pueden participar con confianza en pruebas de seguridad sin comprometer la integridad de sus datos. En general, la plataforma de hacking ético Hackrate se destaca como una solución integral para las empresas que buscan mejorar sus marcos de seguridad. Al combinar la experiencia de los hackers éticos con una plataforma eficiente y segura, Hackrate ofrece un enfoque práctico para identificar y abordar vulnerabilidades de seguridad, contribuyendo en última instancia a un entorno digital más seguro. **Average Rating:** 4.9/5.0 **Total Reviews:** 34 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.7/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.9/10 (Category avg: 9.0/10) - **Extensibilidad:** 9.6/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Hackrate](https://www.g2.com/es/sellers/hackrate) - **Sitio web de la empresa:** https://www.hckrt.com - **Año de fundación:** 2020 - **Ubicación de la sede:** Budapest, HU - **Twitter:** @hackrate (364 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/hackrate/ (9 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Software de Computadora, Tecnología de la información y servicios - **Company Size:** 82% Pequeña Empresa, 12% Empresa #### Pros & Cons **Pros:** - Comunicación (1 reviews) - Facilidad de uso (1 reviews) - Pericia (1 reviews) - Integraciones (1 reviews) - Experiencia del equipo (1 reviews) **Cons:** - Pobre atención al cliente (1 reviews) - Diseño de interfaz deficiente (1 reviews) ### 17. [Detectify](https://www.g2.com/es/products/detectify/reviews) Detectify establece un nuevo estándar para las pruebas avanzadas de seguridad de aplicaciones, desafiando el DAST tradicional al proporcionar una cobertura en evolución de cada activo expuesto a través de la cambiante superficie de ataque. Los equipos de AppSec confían en Detectify para exponer cómo los atacantes explotarán sus aplicaciones expuestas a Internet. La plataforma Detectify automatiza ataques continuos del mundo real, basados en cargas útiles impulsadas por su comunidad global de hackers éticos de élite en sus propios motores construidos por expertos, exponiendo debilidades críticas antes de que sea demasiado tarde. La solución Detectify incluye: - Descubrimiento automatizado de activos digitales conocidos y desconocidos a través de conectores de dominio y nube - Cobertura continua (24/7) de cada rincón de la superficie de ataque con pruebas dinámicas. No solo objetivos predefinidos - Pruebas 100% basadas en cargas útiles impulsadas por hackers éticos de élite para una alta relación señal-ruido - Cobertura distribuida a través de una gama inigualable de tecnologías relevantes - Consejos de remediación accionables para equipos de desarrollo de software - Funcionalidad de equipo para compartir fácilmente informes - Plataforma de integraciones poderosa para priorizar y clasificar hallazgos de vulnerabilidades hacia los equipos de desarrollo - Funcionalidad avanzada de API - Capacidades para establecer políticas de seguridad de la superficie de ataque personalizadas **Average Rating:** 4.5/5.0 **Total Reviews:** 49 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.7/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.5/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidad:** 7.2/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Detectify](https://www.g2.com/es/sellers/detectify) - **Año de fundación:** 2013 - **Ubicación de la sede:** Stockholm, Sweden - **Twitter:** @detectify (11,278 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/2850066/ (97 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios, Software de Computadora - **Company Size:** 47% Pequeña Empresa, 35% Mediana Empresa #### Pros & Cons **Pros:** - Automatización (2 reviews) - Pruebas de automatización (2 reviews) - Personalización (2 reviews) - Características (2 reviews) - Seguridad (2 reviews) **Cons:** - Complejidad (1 reviews) - Consultas complejas (1 reviews) - Configuración compleja (1 reviews) - Caro (1 reviews) - Inexactitud (1 reviews) ### 18. [ZAP by Checkmarx](https://www.g2.com/es/products/zap-by-checkmarx/reviews) ZAP de Checkmarx, anteriormente conocido como Zed Attack Proxy, es un escáner de seguridad de aplicaciones web de código abierto líder, diseñado para ayudar a desarrolladores, evaluadores y profesionales de la seguridad a identificar vulnerabilidades en aplicaciones web. Mantenido activamente por una comunidad global, ZAP ofrece capacidades de prueba tanto automatizadas como manuales, lo que lo hace adecuado para usuarios con diferentes niveles de experiencia en seguridad. Características y Funcionalidades Clave: - Escaneo de Seguridad Automatizado: ZAP proporciona un escaneo automatizado simple con un solo clic, permitiendo a los usuarios identificar fallos de seguridad con facilidad. - Escaneo Activo y Pasivo: Utiliza técnicas de escaneo tanto pasivas como activas para descubrir una amplia gama de vulnerabilidades de seguridad. - Controles Avanzados de Usuario: Ofrece herramientas como intercepción manual, fuzzing y navegación forzada para pruebas de penetración exhaustivas. - Integración CI/CD: Se integra perfectamente con los flujos de trabajo de Integración Continua/Despliegue Continuo, automatizando las pruebas de seguridad dentro de los flujos de trabajo de desarrollo. - Soporte Multiplataforma: Compatible con sistemas operativos Linux, Windows y macOS. Valor Principal y Problema Resuelto: ZAP de Checkmarx aborda la necesidad crítica de pruebas de seguridad de aplicaciones web accesibles y efectivas. Al ofrecer una solución gratuita y de código abierto con capacidades de prueba tanto automatizadas como manuales, ZAP permite a las organizaciones identificar y remediar vulnerabilidades temprano en el ciclo de vida del desarrollo. Su integración con los flujos de trabajo CI/CD asegura que la seguridad se convierta en una parte integral del proceso de desarrollo, reduciendo el riesgo de brechas de seguridad y mejorando la seguridad general de la aplicación. **Average Rating:** 4.7/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Rendimiento y fiabilidad:** 8.9/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.4/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.8/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Checkmarx](https://www.g2.com/es/sellers/checkmarx) - **Año de fundación:** 2006 - **Ubicación de la sede:** Paramus, NJ - **Twitter:** @Checkmarx (7,266 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/checkmarx (997 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Seguridad de Redes y Computadoras - **Company Size:** 75% Pequeña Empresa, 17% Empresa #### Pros & Cons **Pros:** - Facilidad de uso (6 reviews) - Automatización (5 reviews) - Pruebas automatizadas (3 reviews) - Integraciones fáciles (3 reviews) - Eficiencia en pruebas de penetración (3 reviews) **Cons:** - Falsos positivos (3 reviews) - Documentación deficiente (2 reviews) - Alcance limitado (1 reviews) - Problemas de navegación (1 reviews) - Pobre atención al cliente (1 reviews) ### 19. [Veracode Application Security Platform](https://www.g2.com/es/products/veracode-application-security-platform/reviews) Veracode ayuda a las empresas que innovan a través del software a entregar código seguro a tiempo. A diferencia de las soluciones locales que son difíciles de escalar y se centran en encontrar en lugar de corregir, Veracode comprende una combinación única de tecnología SaaS y experiencia bajo demanda que permite DevSecOps a través de la integración con su canalización, empodera a los desarrolladores para corregir defectos de seguridad y escala su programa a través de las mejores prácticas para lograr los resultados deseados. Veracode cubre todas sus necesidades de AppSec en una solución a través de una combinación de cinco tipos de análisis disponibles para 24 lenguajes de programación, 77 marcos y tipos de aplicaciones tan variados como microservicios, mainframe y aplicaciones móviles. **Average Rating:** 3.8/5.0 **Total Reviews:** 24 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 7.9/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 8.8/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 8.8/10 (Category avg: 9.0/10) - **Extensibilidad:** 7.9/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [VERACODE](https://www.g2.com/es/sellers/veracode) - **Año de fundación:** 2006 - **Ubicación de la sede:** Burlington, MA - **Twitter:** @Veracode (21,992 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/27845/ (505 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Tecnología de la información y servicios - **Company Size:** 72% Empresa, 28% Mediana Empresa #### Pros & Cons **Pros:** - Seguridad (2 reviews) - Detección de vulnerabilidades (2 reviews) - Precisión de los resultados (1 reviews) - Escaneo automatizado (1 reviews) - Calidad del código (1 reviews) **Cons:** - Caro (1 reviews) - Problemas de Licencias (1 reviews) - Problemas de precios (1 reviews) ### 20. [sql map](https://www.g2.com/es/products/sql-map/reviews) sqlmap es una herramienta de prueba de penetración de código abierto que automatiza el proceso de detección y explotación de vulnerabilidades de inyección SQL y la toma de control de servidores de bases de datos. **Average Rating:** 4.0/5.0 **Total Reviews:** 12 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 5.0/10 (Category avg: 9.4/10) **Seller Details:** - **Vendedor:** [sql map](https://www.g2.com/es/sellers/sql-map) - **Ubicación de la sede:** N/A - **Twitter:** @pypi (23,038 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 64% Mediana Empresa, 29% Empresa ### 21. [NowSecure](https://www.g2.com/es/products/nowsecure/reviews) NowSecure Inc., con sede en Oak Park, Illinois, se formó en 2009 con la misión de avanzar en la seguridad móvil en todo el mundo. Ayudamos a asegurar dispositivos móviles, empresas y aplicaciones móviles. **Average Rating:** 4.6/5.0 **Total Reviews:** 27 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.3/10 (Category avg: 9.4/10) - **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidad:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [NowSecure](https://www.g2.com/es/sellers/nowsecure) - **Año de fundación:** 2009 - **Ubicación de la sede:** Chicago, Illinois - **Twitter:** @nowsecuremobile (6,389 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/nowsecure (104 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 41% Mediana Empresa, 37% Empresa ### 22. [Synack](https://www.g2.com/es/products/synack/reviews) Synack es una plataforma de pruebas de penetración continua que combina IA agéntica con una red global de investigadores de seguridad verificados para descubrir vulnerabilidades reales y explotables en toda la superficie de ataque. La mayoría de las organizaciones prueban solo una fracción de lo que importa. Synack cierra esa brecha de cobertura, utilizando IA para escalar el descubrimiento y la experiencia humana para validar el riesgo real. La plataforma permite a las empresas pasar de pruebas periódicas a una validación de seguridad continua en aplicaciones web, APIs, nube e infraestructura, priorizando los hallazgos basados en lo que es realmente explotable, no solo detectado. Synack apoya las pruebas de penetración, las pruebas de seguridad continuas, la gestión de vulnerabilidades y la gestión de la superficie de ataque en entornos dinámicos, basados en la nube e híbridos. Fundada por exprofesionales de la NSA, Synack apoya a organizaciones empresariales y del sector público donde la seguridad, el cumplimiento y la gestión de riesgos son críticos para la misión. **Average Rating:** 4.8/5.0 **Total Reviews:** 16 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 10.0/10 (Category avg: 9.0/10) - **Extensibilidad:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [Synack](https://www.g2.com/es/sellers/synack) - **Sitio web de la empresa:** https://www.synack.com/ - **Año de fundación:** 2013 - **Ubicación de la sede:** Redwood City, California, United States - **Twitter:** @synack (26,750 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/synack-inc-/ (247 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 81% Empresa, 13% Mediana Empresa ### 23. [ZeroThreat](https://www.g2.com/es/products/zerothreat/reviews) ZeroThreat es una aplicación web y plataforma de pruebas de penetración API impulsada por IA, diseñada para identificar vulnerabilidades reales y explotables, no solo hallazgos superficiales. Construida para equipos de ingeniería modernos, combina pruebas de penetración con IA Agentic y un motor de escaneo de alto rendimiento para ofrecer pruebas de seguridad profundamente validadas hasta 10 veces más rápidas. A diferencia de las herramientas DAST tradicionales que dependen de firmas estáticas y generan ruido excesivo, ZeroThreat ejecuta flujos de trabajo adaptativos, al estilo de un atacante, que evolucionan según el comportamiento de la aplicación. Su inteligencia de vulnerabilidad impulsada por intérprete ingiere continuamente amenazas emergentes y CVEs recién divulgados, permitiendo actualizaciones de detección casi en tiempo real y un mapeo rápido de CVE a exploit. La plataforma admite más de 100,000 verificaciones de vulnerabilidad, incluida la ejecución nativa de plantillas Nuclei, y se extiende más allá de los problemas conocidos con la detección de día cero a través del análisis de patrones de comportamiento. Valida cada hallazgo mediante la ejecución de exploits en vivo, asegurando que solo se reporten vulnerabilidades reales e impactantes, con una clara prueba de riesgo y datos expuestos. **Average Rating:** 4.8/5.0 **Total Reviews:** 10 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.4/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.2/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidad:** 9.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [ZeroThreat](https://www.g2.com/es/sellers/zerothreat) - **Ubicación de la sede:** Delaware, US - **Página de LinkedIn®:** https://www.linkedin.com/company/zerothreat (6 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 50% Empresa, 30% Mediana Empresa #### Pros & Cons **Pros:** - Facilidad de uso (8 reviews) - Detección de vulnerabilidades (8 reviews) - Precisión de los resultados (7 reviews) - Seguridad (6 reviews) - Configura la facilidad (6 reviews) **Cons:** - Filtrado ineficiente (3 reviews) - Integración limitada (3 reviews) - Rendimiento lento (3 reviews) - Mejora de UX (3 reviews) - Navegación Compleja (2 reviews) ### 24. [AppSecure Security](https://www.g2.com/es/products/appsecure-security/reviews) AppSecure Security es una empresa de seguridad acreditada por CREST que se especializa en Red Teaming, Pruebas de Penetración (Pentesting) y Evaluación de Vulnerabilidades y Pruebas de Penetración (VAPT). Ofrecemos evaluaciones de seguridad centradas en hackers para ayudar a las empresas a comprender su postura de seguridad y protegerse contra amenazas cibernéticas del mundo real. Nuestro equipo experto emplea técnicas de hacking de vanguardia del mundo real para evaluar la postura de seguridad de su organización, identificar vulnerabilidades de seguridad críticas y trabajar con su equipo para remediarlas de manera efectiva. Respaldado por investigadores de seguridad de élite con experiencia comprobada en liderar programas de recompensas por errores como PayPal, Reddit, LinkedIn, Instacart y más, AppSecure Security es su socio de confianza para proteger su negocio de las amenazas cibernéticas en evolución. **Average Rating:** 4.9/5.0 **Total Reviews:** 7 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 9.2/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 9.3/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 9.3/10 (Category avg: 9.0/10) - **Extensibilidad:** 8.7/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [AppSecure](https://www.g2.com/es/sellers/appsecure) - **Año de fundación:** 2015 - **Ubicación de la sede:** Bengaluru, India - **Twitter:** @AppSecure (347 seguidores en Twitter) - **Página de LinkedIn®:** https://in.linkedin.com/company/appsecure-security (14 empleados en LinkedIn®) **Reviewer Demographics:** - **Company Size:** 63% Mediana Empresa, 38% Pequeña Empresa #### Pros & Cons **Pros:** - Interfaz clara (1 reviews) - Soluciones integrales (1 reviews) - Personalización (1 reviews) - Monitoreo en tiempo real (1 reviews) - Informando (1 reviews) **Cons:** - Configuración compleja (1 reviews) - Dificultad para principiantes (1 reviews) - Alta curva de aprendizaje (1 reviews) - Dificultad de configuración (1 reviews) ### 25. [PlexTrac](https://www.g2.com/es/products/plextrac/reviews) PlexTrac es la plataforma líder impulsada por IA para la elaboración de informes de pruebas de penetración y la gestión de la exposición a amenazas, confiada por empresas Fortune 500 y los principales proveedores de seguridad. Diseñada para ayudar a los equipos de ciberseguridad a gestionar y reducir continuamente la exposición a amenazas, PlexTrac centraliza los datos de seguridad, agiliza la elaboración de informes, prioriza los riesgos y automatiza los flujos de trabajo de remediación, empoderando a los equipos para impulsar una reducción de riesgos medible. La plataforma es ideal para empresas y proveedores de servicios que buscan implementar un marco de Gestión Continua de la Exposición a Amenazas (CTEM) en su negocio. Con nuestra suite de soluciones, puedes consolidar datos de seguridad de herramientas y pruebas manuales, priorizar automáticamente los riesgos en función del impacto en el negocio y automatizar los flujos de trabajo de remediación y re-pruebas para una gestión de amenazas más efectiva y continua. **Average Rating:** 4.8/5.0 **Total Reviews:** 15 **User Satisfaction Scores:** - **Tiene the product ¿Ha sido un buen socio para hacer negocios?:** 10.0/10 (Category avg: 9.4/10) - **Rendimiento y fiabilidad:** 10.0/10 (Category avg: 9.1/10) - **Análisis de vulnerabilidades:** 0.0/10 (Category avg: 9.0/10) - **Extensibilidad:** 10.0/10 (Category avg: 8.7/10) **Seller Details:** - **Vendedor:** [PlexTrac](https://www.g2.com/es/sellers/plextrac) - **Sitio web de la empresa:** https://plextrac.com/ - **Año de fundación:** 2016 - **Ubicación de la sede:** Boise, Idaho - **Twitter:** @plextrac (1,658 seguidores en Twitter) - **Página de LinkedIn®:** https://www.linkedin.com/company/19015522 (90 empleados en LinkedIn®) **Reviewer Demographics:** - **Top Industries:** Consultoría - **Company Size:** 40% Pequeña Empresa, 40% Empresa #### Pros & Cons **Pros:** - Características (7 reviews) - Atención al Cliente (6 reviews) - Facilidad de uso (6 reviews) - Eficiencia de informes (6 reviews) - Integraciones (5 reviews) **Cons:** - Características faltantes (2 reviews) - Complejidad (1 reviews) - Configuración compleja (1 reviews) - Aprendizaje difícil (1 reviews) - Informe Inadecuado (1 reviews) ## Parent Category [Software de DevSecOps](https://www.g2.com/es/categories/devsecops) ## Related Categories - [Software de escaneo de vulnerabilidades](https://www.g2.com/es/categories/vulnerability-scanner) - [Software de Pruebas de Seguridad de Aplicaciones Dinámicas (DAST)](https://www.g2.com/es/categories/dynamic-application-security-testing-dast) - [Software de Gestión de Vulnerabilidades Basada en Riesgo](https://www.g2.com/es/categories/risk-based-vulnerability-management)