Tudnátok ajánlani akár fizetős komolyabb sebezhetőség tesztelőket és vizsgáló eszközöket weboldalakhoz és webes szolgáltatásokhoz?
Köszönöm.
Update: köszönöm az ajánlatokat, tesztelni fogom őket és visszajelzek. Tesztjeim:
https://ovs.acunetix.com - az ingyenes demó változatot néztem, komolynak tűnő eredményt ad, network és web scan-t tud, az eredményben részletes magyarázatot és megoldási javaslatot is ad. A demó verzióban nem érhető el a web scan részletes eredménye, csak a network-é.
- 2347 megtekintés
Hozzászólások
IBM-nek van talán az AppScan. Rég próbáltam, akkor is hobbiból, nekem tetszett :)
- A hozzászóláshoz be kell jelentkezni
Epp kivalasztas alatt vagyunk es a Qualys mellett nem igen rug labdaba semmi, pedig en utalom h felho alapu. De ha Symantectol veszel SSL tanusitvanyt, akkor ok is scannelnek mig le nem jar (nekunk mar szurt ki XSS hibat a weboldalon).
- A hozzászóláshoz be kell jelentkezni
+1 ide! Mi PCI vizsgát csináltunk a magyar társszolgáltatónál: Apersky consulting
- A hozzászóláshoz be kell jelentkezni
+1 a qualysra, még a nessus ami nem rossz szerintem.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
ESET EVA
Ha gondolod keress meg privátban.
- A hozzászóláshoz be kell jelentkezni
Nessus-t használjuk, több ezer gépes nagyvállalati környezetben.
Rengeteg plugin érhető el hozzá, ezek között van ugyan kevésbé jól sikerült, de összességében pozitív a megítélése.
A támogatásában tudok segíteni, privátban elérhetsz.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
sub.
--------------------
http://grant-it.com/
- A hozzászóláshoz be kell jelentkezni
++
- A hozzászóláshoz be kell jelentkezni
Attol fugg, mire kell:
Pentest toolok - ezek foleg kezi tesztelesre vannak kihegyezve:
- burp suite - Nepszeru, jo, fizetos. Korlatozottan tud automatikus scanner is lenni. Java-s.
- owasp zap - Open source, sokat tud, de meg nem lattam embert, aki hasznalta volna. Java-s.
- paros proxy - Egyszeru, open source. Java-s.
Automata scanner-ek:
- acunetix - Fizetos, kozvetlen tapasztalatom nincs vele, allitolag nem rossz. Nalunk egyszer lescannelt olyasmit is, amit explicit beallitottunk, hogy ne tegye, azota parkolopalyan van.
- skipfish - Open source, gyors, okos, de mar egy ideje nem nyultak hozza.
Viszont a helyedben en a helyedben megneznem a static code analyzer-eket is (pl. checkmarx).
--
"You're NOT paranoid, we really are out to get you!"
- A hozzászóláshoz be kell jelentkezni
bookmark
- A hozzászóláshoz be kell jelentkezni