Apa alat favorit Anda untuk memeriksa kerentanan di situs web?
Apa alat favorit Anda untuk memeriksa kerentanan di situs web?
Jawaban:
Saya telah menggunakan Nessus sebelumnya. Dibutuhkan sedikit pengaturan, tetapi memiliki serangkaian tes yang cukup komprehensif.
WebInspect cukup bagus, tapi mahal. Butuh banyak pegangan juga, tidak banyak penggunaan otomatis.
Ini tidak gratis, tetapi McAfee Secure melakukan pekerjaan yang sangat baik dan memberikan pelaporan yang sangat rinci.
Periksa Dot Org ... dan pemindai web yang tidak aman Ada banyak alat keamanan hebat di sana. Beberapa open source, lainnya komersial .. nikto praros proxy web scarab web memeriksa burpsuit whisker wikto acunetix wvs watchfire appscan n-Stealth
Saya menyarankan Anda untuk menggunakan pemindai keamanan aplikasi web komersial. Daftar WASS: http://www.webscanners.net/webscanners/index.html
Saya lebih suka nessus sebagai alat luar biasa yang mudah digunakan