skipfish

skipfish

W pełni zautomatyzowane, aktywne narzędzie rozpoznania bezpieczeństwa aplikacji internetowych.
W pełni zautomatyzowane, aktywne narzędzie rozpoznania bezpieczeństwa aplikacji internetowych.Kluczowe cechy: Wysoka prędkość: czysty kod C, wysoce zoptymalizowana obsługa HTTP, minimalne obciążenie procesora - łatwe osiąganie 2000 żądań na sekundę z responsywnymi celami.Łatwość użycia: heurystyka do obsługi różnych dziwacznych ram internetowych i witryn z technologiami mieszanymi, z możliwościami automatycznego uczenia się, tworzenia listy słów w locie i automatycznego uzupełniania formularzy.Najnowocześniejsza logika bezpieczeństwa: wysoka jakość, niski poziom fałszywie dodatnich, różnicowych kontroli bezpieczeństwa, zdolnych do wykrycia szeregu subtelnych wad, w tym ślepych wektorów iniekcyjnych.Uważa się, że narzędzie obsługuje środowiska Linux, FreeBSD, MacOS X i Windows (Cygwin).

Stronie internetowej:

Kategorie

Alternatywy dla skipfish'a dla wszystkich platform z dowolną licencją

Nmap

Nmap

Rozszerzalny, maper sieci typu open source z wykrywaniem systemu operacyjnego do skanowania sieci w poszukiwaniu hostów i usług.
Zenmap

Zenmap

Zenmap to oficjalny wieloplatformowy GUI dla skanera bezpieczeństwa Nmap.Jest bezpłatny i działa na systemach Linux, Windows, Mac OS X itp.
Nessus

Nessus

Skaner podatności na zagrożenia Nessus jest światowym liderem w dziedzinie aktywnych skanerów, obejmujący szybkie wykrywanie, audyt konfiguracji, profilowanie zasobów, wykrywanie wrażliwych danych i ...
Shodan

Shodan

Wyszukiwarka IoT (Internet przedmiotów) do wyszukiwania i uzyskiwania szczegółowych informacji na temat urządzeń podłączonych do Internetu.
  • Freemium
Zed Attack Proxy

Zed Attack Proxy

Zed Attack Proxy (ZAP) to łatwe w użyciu zintegrowane narzędzie do testowania penetracji w celu znalezienia luk w aplikacjach internetowych.
Nikto

Nikto

Nikto to skaner serwera WWW typu Open Source (GPL), który wykonuje kompleksowe testy na serwerach WWW dla wielu elementów, w tym ponad 6400 potencjalnie niebezpiecznych plików / CGI ...
Intruder

Intruder

Intruder to platforma monitorowania bezpieczeństwa dla systemów z dostępem do Internetu.Intruder zapewnia łatwe w użyciu rozwiązanie bezpieczeństwa, które nieustannie skanuje zasoby cyfrowe, podkreślając słabości i przedstawiając porady dotyczące naprawy w prosty sposób.
IronWASP

IronWASP

IronWASP (platforma testowania zaawansowanej aplikacji bezpieczeństwa Iron Web) to system typu open source do testowania podatności aplikacji internetowych.
Websecurify

Websecurify

Websecurify to potężne środowisko do testowania bezpieczeństwa aplikacji internetowych zaprojektowane od podstaw, aby zapewnić najlepszą kombinację automatycznego i ręcznego testowania podatności ...
wapiti

wapiti

Wapiti umożliwia audyt bezpieczeństwa twoich aplikacji internetowych.Wapiti to narzędzie wiersza poleceń.
Arachni

Arachni

Arachni to bogata w funkcje, modułowa, wysokowydajna platforma Ruby typu Open Source, której celem jest pomoc testerom penetracyjnym i administratorom w ocenie bezpieczeństwa sieci ...
Yang

Yang

Yang jest kolejnym GUI firmy Nikto;Oprogramowanie do analizy i zabezpieczenia serwerów.Yang ustanawia diagnostykę: - elementów HTTP i SSL. - Wady komponentów serwera.
Network Hotfix Scanner

Network Hotfix Scanner

Network Hotfix Scanner to bezpłatne zaawansowane narzędzie do sprawdzania poprawek, które skanuje komputery sieciowe w poszukiwaniu brakujących poprawek i poprawek oraz pomaga je pobrać i zainstalować.
purplepee.co

purplepee.co

To narzędzie umożliwia przeglądanie ogólnych informacji o nagłówku HTTP witryny, rekordach DNS witryn, certyfikatach SSL witryn i wielu otwartych portach TCP, a także informacji whois ASN.
Nexpose

Nexpose

Dowiedz się o naszym oprogramowaniu do zarządzania podatnością na zagrożenia, Nexpose.Zobacz, w jaki sposób nasz skaner narażenia na zagrożenia nadaje priorytet lukom w zabezpieczeniach i przyspiesza ich usuwanie.