Quels outils utilisez-vous pour l'analyse des vulnérabilités?

Quels sont vos outils préférés pour vérifier les vulnérabilités des sites Web?

J'ai déjà utilisé Nessus. Cela prend un peu de temps à configurer, mais dispose d'un ensemble de tests assez complet.

nmap est idéal pour vous donner les ports ouverts et ce qui fonctionne sur eux

• HTTPrint
• Nessus (qui, s'il est installé sur linux, a généralement nmap comme mappeur de port)
• Qualys
• MetaSploit
• Violoneux
• WireShark

WebInspect est assez bon, mais cher. Il faut aussi beaucoup de prise en main, pas beaucoup d'utilisation automatisée.

Ce n'est pas gratuit, mais McAfee Secure fait un excellent travail et fournit des rapports très détaillés.

hping

Vérifiez Dot Org non sécurisé ... et le scanner Web Il y a beaucoup d'excellents outils de sécurité. Certains sont open source, d'autres sont commerciaux. Nikto praros proxy web scarab web inspecter burpsuit moustache wikto acunetix wvs watchfire appscan n-Stealth

Je vous suggère d'utiliser un scanner de sécurité d'applications Web commerciales. Une liste de WASS: http://www.webscanners.net/webscanners/index.html

je préfère nessus comme un merveilleux outil facile à utiliser