Утилиты для пентеста — отзывы?

Хотелось бы услышать отзывы о коммерческих решениях для автоматизированного пентеста сайта.
Сухая выжимка из зарубежных блогов конечно тоже неплохо, но опыт живых людей тоже будет интересно выслушать.
  • Вопрос задан
  • 6594 просмотра
Пригласить эксперта
Ответы на вопрос 8
@Restore
По мне, так вполне не плохие следующие инструменты:
из open source:
w3af
OWASP ZAP
А если именно коммерческий, то:
Acunetix Web Vulnerability Scanner, но он под Windows.
Ответ написан
icoz
@icoz
Рекомендую обратить внимание на BackTrack.
Это дистрибутив для аудита безопасности.
Ответ написан
StrongServer
@StrongServer
Уже упоминавшийся Burp Suite - лучшее решение из open source.
Ответ написан
InteractiveTechnology
@InteractiveTechnology
CEO, Interactive Technology Group (ITG)
Ну и конечно xspider от positive technology )
Ответ написан
@MrGroovy
Работал над одним сайтом, который регулярно подвергался атакам и его приходилось постоянно "поднимать".  Использовал сканеры от Positive Technologies и METASCAN, оба хорошие, но МЕТАСКАН мне понравился больше, там был более понятный интерфейс и довольно подробный отчет о сканирование. Ко всему прочему, просканировал не только на предмет веб уязвимостей, еще проверил системные уязвимости и даже, ради интереса, попробовал побрутить SSH. В общем просканировал всю инфраструктуру и нашел уязвимости в OpenSSH и парочку страниц c XSS, после того как все подправил сайт перестал "падать".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы