Какие инструменты вы используете для сканирования уязвимостей?

Какие ваши любимые инструменты для проверки уязвимостей на веб-сайтах?

Я использовал Nessus раньше. Требуется немного времени для настройки, но есть довольно полный набор тестов.

Nmap отлично подходит для предоставления вам открытых портов и того, что на них работает

• HTTPrint
• Nessus (который, если установлен на linux, обычно имеет nmap в качестве преобразователя портов)
• Qualys
• Metasploit
• обманщик
• WireShark

WebInspect довольно хороший, но дорогой. Это также требует много ручного удержания, а не много автоматического использования.

Это не бесплатно, но McAfee Secure делает отличную работу и предоставляет очень подробные отчеты.

Hping

Проверьте небезопасную Dot Org ... и веб-сканер. Есть много отличных инструментов безопасности. Некоторые из них с открытым исходным кодом, другие являются коммерческими .. Никто Прарос прокси веб-скарабей веб-проверить Burpsuit Усик Wikto Acunetix Wvs Watchfire AppScan N-Stealth

Я предлагаю вам использовать коммерческий сканер безопасности веб-приложений. Список WASS: http://www.webscanners.net/webscanners/index.html

я предпочитаю Nessus как замечательный инструмент, который прост в использовании