14
W pełni zautomatyzowane, aktywne narzędzie rozpoznania bezpieczeństwa aplikacji internetowych.Kluczowe cechy: Wysoka prędkość: czysty kod C, wysoce zoptymalizowana obsługa HTTP, minimalne obciążenie procesora - łatwe osiąganie 2000 żądań na sekundę z responsywnymi celami.Łatwość użycia: heurystyka do obsługi różnych dziwacznych ram internetowych i witryn z technologiami mieszanymi, z możliwościami automatycznego uczenia się, tworzenia listy słów w locie i automatycznego uzupełniania formularzy.Najnowocześniejsza logika bezpieczeństwa: wysoka jakość, niski poziom fałszywie dodatnich, różnicowych kontroli bezpieczeństwa, zdolnych do wykrycia szeregu subtelnych wad, w tym ślepych wektorów iniekcyjnych.Uważa się, że narzędzie obsługuje środowiska Linux, FreeBSD, MacOS X i Windows (Cygwin).
Stronie internetowej:
http://code.google.com/p/skipfish/Kategorie
Alternatywy dla skipfish'a dla wszystkich platform z dowolną licencją
230
80
25
21
Shodan
Wyszukiwarka IoT (Internet przedmiotów) do wyszukiwania i uzyskiwania szczegółowych informacji na temat urządzeń podłączonych do Internetu.
- Freemium
20
Zed Attack Proxy
Zed Attack Proxy (ZAP) to łatwe w użyciu zintegrowane narzędzie do testowania penetracji w celu znalezienia luk w aplikacjach internetowych.
18
10
5
5
Websecurify
Websecurify to potężne środowisko do testowania bezpieczeństwa aplikacji internetowych zaprojektowane od podstaw, aby zapewnić najlepszą kombinację automatycznego i ręcznego testowania podatności ...
3
2
2
2
Network Hotfix Scanner
Network Hotfix Scanner to bezpłatne zaawansowane narzędzie do sprawdzania poprawek, które skanuje komputery sieciowe w poszukiwaniu brakujących poprawek i poprawek oraz pomaga je pobrać i zainstalować.
- Darmowa
- Windows
1
purplepee.co
To narzędzie umożliwia przeglądanie ogólnych informacji o nagłówku HTTP witryny, rekordach DNS witryn, certyfikatach SSL witryn i wielu otwartych portach TCP, a także informacji whois ASN.