Soy totalmente nuevo en el campo de las pruebas de penetración, como casi sin experiencia, solo leí muchos libros y documentos. Encontré muchas herramientas interesantes durante el estudio, muchas son famosas como Metasploit, Nmap, OpenVas ... etc. y otras herramientas que no se conocen o son menos famosas, junto con muchos códigos en sitios web como Github.
Mi objetivo es: crear una herramienta que pueda automatizar las pruebas de lápiz utilizando Python. Debería poder conectar algunas herramientas juntas como algunos proyectos ya realizados.
Mi problema es: necesito seleccionar un conjunto de herramientas para usar, pero como tengo poca experiencia en el campo, no sé cómo evaluar estas herramientas.
Lo que necesito: Lo último que necesito es una lista de herramientas. Me gustaría saber si hay algunos pasos correctos o un marco para evaluar estas herramientas. Si no, entonces, ¿cómo puedo decir que esta herramienta es mejor que eso o que esta herramienta es más conveniente ... etc.? Como evaluador de bolígrafos o experto en seguridad: ¿Cómo evalúa y elige estas herramientas durante su trabajo?
Solo para informarle, uso Backtrack y soy consciente de algunas herramientas valiosas en él.
Por favor, antes de pensar en cerrar mi pregunta o en votar hacia abajo, trata de ayudarme. Estoy un poco confundido y realmente necesito ayuda con este problema. Si encontraste mi forma de pensar mal, también te doy la bienvenida para corregirla.
Editar: Esta herramienta se está construyendo para un proyecto universitario.