Quais ferramentas você usa para verificação de vulnerabilidades?

Quais são suas ferramentas favoritas para verificar vulnerabilidades em sites?

security web-server

— Esteban Araya
fonte

Respostas:

Eu usei o Nessus antes. Demora um pouco para configurar, mas tem um conjunto bastante abrangente de testes.

— Steven Behnke
fonte

O Nessus foi comercial, há o OpenVAS.

— Anônimo

O nmap é ótimo para fornecer as portas que estão abertas e o que está sendo executado nelas

— trent
fonte

HTTPrint
Nessus (que, se instalado no linux, normalmente possui o nmap como um mapeador de portas)
Qualys
MetaSploit
Violinista
WireShark

— K. Brian Kelley
fonte

O WebInspect é muito bom, mas caro. É preciso muita pega também, não muito uso automatizado.

— Bill Weiss
fonte

Por que o -1? Presumo que você não goste, mas pelo menos deixe um comentário!

— Bill Weiss

Não é gratuito, mas o McAfee Secure faz um excelente trabalho e fornece relatórios muito detalhados.

— Justin Scott
fonte

hping

— GregD
fonte

Verifique o ponto de organização inseguro ... e o scanner da web Existem muitas ferramentas de segurança excelentes lá. Alguns são de código aberto, outros são comerciais.

— Bit Hammer
fonte

Sugiro que você use um scanner comercial de segurança de aplicativos da Web. Uma lista de WASS: http://www.webscanners.net/webscanners/index.html

eu prefiro o nessus como uma ferramenta maravilhosa e fácil de usar

— jakarta512
fonte

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.

Licensed under cc by-sa 3.0 with attribution required.