Задать вопрос
@admusers
веб-разработка

Тестирование, анализ сайта на уязвимости, какие есть инструменты?

Добрый день, подскажите какие есть инструменты для тестирования сайта на наличие слабых мест, например тех которые описаны на Top10 OWASP, я понимаю что самый правильный метод это ручной разбор кода, но есть ли более менее полезные инструменты, заранее благодарю.

то что я знаю:
Acunetix Web Vulnerability Scanner
OWASP Zed Attack Proxy Project
nessus
nmap
w3af
ai-bolit
xspider
  • Вопрос задан
  • 9011 просмотров
3 комментария
Подписаться 94 Оценить 3 комментария
Решения вопроса 2
Serj-One
@Serj-One
i'm sexy and i know it
metasploit framework - в этом плане своеобразный швейцарский нож.
А вообще, для этого есть целый дистрибутив, напичканный инструментами для пентеста - kali linux
Ответ написан
2 комментария
2 комментария
@Konkase
nikto, arachni, vegam, skipfish, burp, netsparker, websurgery

и ещё посмотрите тут tools.kali.org/tools-listing
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
tatu
@tatu
Первое, что пришло sqlmap.org
Ответ написан
Комментировать
Комментировать
gospodinmir
@gospodinmir
Security analyst
habrahabr.ru/post/125317 здесь довольно неплохо расписано одним известным российским вайтхэтом.
Ответ написан
Комментировать
Комментировать
@ponchic
Аналоги кали: Parrot Os :
+: бесплатная, больше тулз, дизайн как в кино
-: Язык вроде только испанский
www.parrotsec.org

Gnosis:
Оф сайта не нашёл ifud.ws/threads/gnosis.8785

BackBox:
www.backbox.org
+: Интерфейс у неё не гном а хвсе, поэтому батарея от ноута дольше живёт
(Рекомендую, лучше кала)

Кали для андроид:
www.nethunter.com
Ответ написан
Комментировать
Комментировать
ilyalutkov
@ilyalutkov
Ну думаю для веба самый лучший вариант burp suite+sqlmap+fuzzing будет. ну и конечно же не забывай руководствоваться OWASP Guide...
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Веб-разработчик
Art gorka Санкт-Петербург
от 60 000 ₽
Веб-дизайнер
Stakewolle
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Извлечение метрик и профилирование серверных ресурсов, Yandex Cloud
19 апр. 2024, в 18:38
1500 руб./в час
Верстка сайта -4-5 страниц
19 апр. 2024, в 18:36
1500 руб./за проект
MiniApp для телеграмм на React
19 апр. 2024, в 18:36
30000 руб./за проект
Ещё заказы