Тестирование, анализ сайта на уязвимости, какие есть инструменты?

Добрый день, подскажите какие есть инструменты для тестирования сайта на наличие слабых мест, например тех которые описаны на Top10 OWASP, я понимаю что самый правильный метод это ручной разбор кода, но есть ли более менее полезные инструменты, заранее благодарю.

то что я знаю:
Acunetix Web Vulnerability Scanner
OWASP Zed Attack Proxy Project
nessus
nmap
w3af
ai-bolit
xspider
  • Вопрос задан
  • 8254 просмотра
Решения вопроса 2
Serj-One
@Serj-One
i'm sexy and i know it
metasploit framework - в этом плане своеобразный швейцарский нож.
А вообще, для этого есть целый дистрибутив, напичканный инструментами для пентеста - kali linux
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
gospodinmir
@gospodinmir
Security analyst
habrahabr.ru/post/125317 здесь довольно неплохо расписано одним известным российским вайтхэтом.
Ответ написан
@ponchic
Аналоги кали: Parrot Os :
+: бесплатная, больше тулз, дизайн как в кино
-: Язык вроде только испанский
www.parrotsec.org

Gnosis:
Оф сайта не нашёл ifud.ws/threads/gnosis.8785

BackBox:
www.backbox.org
+: Интерфейс у неё не гном а хвсе, поэтому батарея от ноута дольше живёт
(Рекомендую, лучше кала)

Кали для андроид:
www.nethunter.com
Ответ написан
ilyalutkov
@ilyalutkov
Ну думаю для веба самый лучший вариант burp suite+sqlmap+fuzzing будет. ну и конечно же не забывай руководствоваться OWASP Guide...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы