Какие ваши любимые инструменты для проверки уязвимостей на веб-сайтах?
Раньше я использовал Nessus. Это немного требует настройки, но содержит довольно обширный набор тестов.
nmap отлично подходит для предоставления вам открытых портов и того, что на них работает
WebInspect довольно хорош, но стоит дорого. Также требуется много рук, а не много автоматизированного использования.
Это не бесплатно, но McAfee Secure делает отличную работу и предоставляет очень подробную отчетность.
Проверьте небезопасную Dot Org ... и веб-сканер. Там есть много отличных инструментов безопасности. Некоторые из них - с открытым исходным кодом, другие - коммерческие .. nikto praros прокси веб-скарабей веб-инспекция burpsuit wikto acunetix wvs watchfire appscan n-Stealth
Предлагаю вам воспользоваться коммерческим сканером безопасности веб-приложений. Список WASS: http://www.webscanners.net/webscanners/index.html
я предпочитаю nessus как замечательный инструмент, которым легко пользоваться