Тестирование, анализ сайта на уязвимости, какие есть инструменты?

Добрый день, подскажите какие есть инструменты для тестирования сайта на наличие слабых мест, например тех которые описаны на Top10 OWASP, я понимаю что самый правильный метод это ручной разбор кода, но есть ли более менее полезные инструменты, заранее благодарю.

то что я знаю:
Acunetix Web Vulnerability Scanner
OWASP Zed Attack Proxy Project
nessus
nmap
w3af
ai-bolit
xspider
  • Вопрос задан
  • 8358 просмотров
Решения вопроса 2
Serj-One
@Serj-One
i'm sexy and i know it
metasploit framework - в этом плане своеобразный швейцарский нож.
А вообще, для этого есть целый дистрибутив, напичканный инструментами для пентеста - kali linux
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
gospodinmir
@gospodinmir
Security analyst
habrahabr.ru/post/125317 здесь довольно неплохо расписано одним известным российским вайтхэтом.
Ответ написан
@ponchic
Аналоги кали: Parrot Os :
+: бесплатная, больше тулз, дизайн как в кино
-: Язык вроде только испанский
www.parrotsec.org

Gnosis:
Оф сайта не нашёл ifud.ws/threads/gnosis.8785

BackBox:
www.backbox.org
+: Интерфейс у неё не гном а хвсе, поэтому батарея от ноута дольше живёт
(Рекомендую, лучше кала)

Кали для андроид:
www.nethunter.com
Ответ написан
ilyalutkov
@ilyalutkov
Ну думаю для веба самый лучший вариант burp suite+sqlmap+fuzzing будет. ну и конечно же не забывай руководствоваться OWASP Guide...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Original Works Самара
от 30 000 до 50 000 руб.
ICONIC Москва
от 180 000 до 300 000 руб.
Banzai.Games Москва
от 100 000 до 150 000 руб.
18 апр. 2019, в 19:17
5000 руб./за проект
18 апр. 2019, в 18:10
200 руб./в час
18 апр. 2019, в 16:50
30000 руб./за проект