Quali sono i tuoi strumenti preferiti per verificare le vulnerabilità nei siti Web?
Quali sono i tuoi strumenti preferiti per verificare le vulnerabilità nei siti Web?
Risposte:
Ho usato Nessus prima. Ci vuole un po 'per l'installazione, ma ha una serie piuttosto completa di test.
WebInspect è abbastanza buono, ma costoso. Ci vuole anche molta presa in mano, non un uso automatizzato.
Non è gratuito, ma McAfee Secure fa un ottimo lavoro e fornisce report molto dettagliati.
Controlla Dot Org ... e scanner web non sicuri Ci sono molti ottimi strumenti di sicurezza lì. Alcuni sono open source, altri sono commerciali .. nikto praros proxy web scarab web ispeziona burpsuit whisker wikto acunetix wvs watchfire appscan n-Stealth
Ti suggerisco di utilizzare uno scanner di sicurezza per applicazioni web commerciali. Un elenco di WASS: http://www.webscanners.net/webscanners/index.html
preferisco nessus come strumento meraviglioso che è facile da usare