En vista de los riesgos de ataque cibernético que se presenta en los sistemas informático, en especial en las aplicaciones web, que maneja gran cantidad de información y datos de carácter privado como, por ejemplo, publicidad comercial, páginas web turísticas, marketing digital, entro otros, una manera de prevenirlo, es actuar anticipadamente, detectando a tiempo las vulnerabilidades potenciales, que pueden ser aprovechadas por los atacantes o hacker que carecen de consideraciones éticas. Se analizan las diferentes herramientas y técnicas utilizadas en prueba de penetración para la detección de vulnerabilidades en aplicaciones web, con la finalidad de detectar las posibles amenazas, que afecten, en el correcto funcionamiento de los diferentes sistemas informáticos. La metodología aplicada fue la bibliográfica, que permitió recopilar información relevante para realizar la investigación y el método analítico-sintético que se empleó para extraer las características principales y comparar las técnicas y herramientas para la detección de vulnerabilidades en aplicaciones web, además se realizó un análisis comparativo para determinar que herramienta fue la más utilizada en los ataques cibernéticos. Se determinó, que existen muchas herramientas y técnicas que proporcionan la detección de vulnerabilidad en aplicaciones web, entre la más utilizada por los usuarios de la informática, se tiene la Qualys Guard Web Application Scanning WAS. Este análisis permitió determinar, la eficacia de las herramientas y técnicas al ser aplicadas en prueba de vulnerabilidad considerando el análisis presentado por diferentes autores, entre ellos la matriz de trazabilidad, información detallada de los hallazgos de seguridad detectados, que sirvió para establecer los diferentes tipos de ataque cibernéticos, que se producen en las páginas web.
 ALABRAS CLAVE: análisis de vulnerabilidades; prueba de penetración; seguridad informática