#1
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A more comprehensive web scanner
Nikto é uma fonte aberta (GPL) scanner servidor web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 3.200 arquivos potencialmente perigosos / CGIs, versões em mais de 625 servidores, e os problemas versão específica em mais de 230 servidores. Itens de digitalização e plugins são atualizados com freqüência e podem ser atualizados automaticamente (se desejado). Ele usa Whisker / libwhisker para grande parte da sua funcionalidade subjacente. É uma ótima ferramenta, mas o valor é limitado por suas atualizações frequentes. As vulnerabilidades mais recentes e mais crítica muitas vezes não são detectadas.
Funciona em:
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows e command-line interface.
#2
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A web application vulnerability assessment proxy
A Java web proxy com base para a avaliação de vulnerabilidade de aplicativos web. Ele suporta edição / visualização HTTP / HTTPS mensagens on-the-fly para alterar itens como os cookies e os campos do formulário. Ele inclui um gravador de tráfego na web, teia de aranha, calculadora hash, e um scanner para testar ataques web comuns de aplicativos, como SQL injection e cross-site scripting.
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS
#3
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : Uma estrutura para aplicações de análise que se comunicam usando os protocolos HTTP e HTTPS
Na sua forma mais simples, WebScarab registros das conversas (pedidos e respostas) que observa, e permite que o operador revê-las de várias maneiras. WebScarab é projetado para ser uma ferramenta para quem precisa expor o funcionamento de um aplicativo HTTP (S), com base, quer para permitir que o desenvolvedor para depurar problemas de outra maneira difícil, ou para permitir que um especialista de segurança para identificar vulnerabilidades na forma que a aplicação foi projetado ou implementado
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS, GUI Interface
#4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A Powerful Web Application Scanner
SPI Dynamics "aplicação WebInspect ferramenta de avaliação de segurança ajuda a identificar vulnerabilidades conhecidas e desconhecidas dentro da camada de aplicação web. WebInspect também pode ajudar a verificar se um servidor Web está configurado corretamente, e tentativas de ataques web comuns, tais como a injeção de parâmetros, cross-site scripting, de diretório transversal, e muito mais. (Aplicativo pago $$ ! )
Windows, GUI Interface
#5
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : Rain.Forest.Puppy's CGI vulnerability scanner and library
Libwhisker é um módulo Perl orientada voltada para testes de HTTP. Ela fornece funções para testar servidores HTTP para muitos furos de segurança conhecidos, particularmente a presença de CGIs perigoso. Whisker é um scanner que usava libwhisker mas agora é preterido em favor de Nikto que também usa libwhisker.
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS
#6
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: An integrated platform for attacking web applications
Burp Suite permite que um atacante para combinar técnicas manuais e automatizadas para enumerar, analisar, ataque e explorar aplicações web. As várias ferramentas burp trabalhar juntos efetivamente para compartilhar informações e permitir resultados identificados dentro de uma ferramenta para formar a base de um ataque usando outro.
Linux, Microsoft Windows, GUI Interface e MAC OS
#7
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Web Server Assessment Tool
Wikto é uma ferramenta que verifica a existência de falhas em servidores web. Ele oferece muito mais a mesma funcionalidade que Nikto, mas acrescenta várias peças interessantes de funcionalidades, como um mineiro de Back-End e integração Google perto. Wikto é escrito para o ambiente MS. NET e de registro é necessário para baixar o binário e / ou código fonte.
Microsoft Windows, GUI Interface
#8
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Commercial Web Vulnerability Scanner
Acunetix WVS verifica automaticamente aplicações web para vulnerabilidades como SQL injeções, cross site scripting, arbitrária arquivo a força da senha criação / exclusão, fraco nas páginas de autenticação. AcuSensor tecnologia detecta vulnerabilidades que tipicamente scanners caixa preta miss. Acunetix WVS possui uma GUI confortável, uma capacidade de criar de auditoria de segurança profissional e relatórios de conformidade, e ferramentas para testes avançados webapp manual. (Aplicativo Pago $$ ! )
Microsoft Windows, GUI Interface, Command Line Interface
#9
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Commercial Web Vulnerability Scanner
AppScan fornece testes de segurança em todo o ciclo de vida de desenvolvimento de aplicações, facilitando o teste de unidade e garantia de segurança no início da fase de desenvolvimento. Scans AppScan para muitas vulnerabilidades comuns, tais como cross site scripting, HTTP response splitting, o parâmetro de adulteração, manipulação campo oculto, backdoors / opções de depuração, estouros de buffer e muito mais. AppScan foi incorporada à divisão Rational da IBM, após a IBM comprou a desenvolvedora original (Watchfire) em 2007.
Microsoft Windows, GUI Interface
#10
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
N-Stealth é um comercial de web scanner de segurança do servidor. É geralmente atualizado com mais freqüência do que scanners web livres como o Whisker / libwhisker e Nikto, mas não tomar o seu site com um grão de sal. As reivindicações de "30.000 vulnerabilidades e exploits" e "Dezenas de verificações de vulnerabilidade são adicionados todos os dias" são altamente questionáveis. Observe também que, essencialmente, todas as ferramentas em geral VA, tais como o Nessus, o ISS Internet Scanner, Retina, SAINT, e Sara incluem componentes web digitalização. Eles podem não ser tão up-to-date ou flexível embora. N-Stealth é apenas para Windows e nenhum código-fonte é fornecido. ( Aplicativo Pago $$ ! )
Microsoft Windows, GUI Interface
Créditos: SecTools
Edição: Aratorny
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A more comprehensive web scanner
Nikto é uma fonte aberta (GPL) scanner servidor web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 3.200 arquivos potencialmente perigosos / CGIs, versões em mais de 625 servidores, e os problemas versão específica em mais de 230 servidores. Itens de digitalização e plugins são atualizados com freqüência e podem ser atualizados automaticamente (se desejado). Ele usa Whisker / libwhisker para grande parte da sua funcionalidade subjacente. É uma ótima ferramenta, mas o valor é limitado por suas atualizações frequentes. As vulnerabilidades mais recentes e mais crítica muitas vezes não são detectadas.
Funciona em:
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows e command-line interface.
#2
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A web application vulnerability assessment proxy
A Java web proxy com base para a avaliação de vulnerabilidade de aplicativos web. Ele suporta edição / visualização HTTP / HTTPS mensagens on-the-fly para alterar itens como os cookies e os campos do formulário. Ele inclui um gravador de tráfego na web, teia de aranha, calculadora hash, e um scanner para testar ataques web comuns de aplicativos, como SQL injection e cross-site scripting.
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS
#3
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : Uma estrutura para aplicações de análise que se comunicam usando os protocolos HTTP e HTTPS
Na sua forma mais simples, WebScarab registros das conversas (pedidos e respostas) que observa, e permite que o operador revê-las de várias maneiras. WebScarab é projetado para ser uma ferramenta para quem precisa expor o funcionamento de um aplicativo HTTP (S), com base, quer para permitir que o desenvolvedor para depurar problemas de outra maneira difícil, ou para permitir que um especialista de segurança para identificar vulnerabilidades na forma que a aplicação foi projetado ou implementado
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS, GUI Interface
#4
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : A Powerful Web Application Scanner
SPI Dynamics "aplicação WebInspect ferramenta de avaliação de segurança ajuda a identificar vulnerabilidades conhecidas e desconhecidas dentro da camada de aplicação web. WebInspect também pode ajudar a verificar se um servidor Web está configurado corretamente, e tentativas de ataques web comuns, tais como a injeção de parâmetros, cross-site scripting, de diretório transversal, e muito mais. (Aplicativo pago $$ ! )
Windows, GUI Interface
#5
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... : Rain.Forest.Puppy's CGI vulnerability scanner and library
Libwhisker é um módulo Perl orientada voltada para testes de HTTP. Ela fornece funções para testar servidores HTTP para muitos furos de segurança conhecidos, particularmente a presença de CGIs perigoso. Whisker é um scanner que usava libwhisker mas agora é preterido em favor de Nikto que também usa libwhisker.
Linux, OpenBSD, FreeBSD, Solaris, e/ou UNIX, Microsoft Windows, command-line interface e MAC OS
#6
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: An integrated platform for attacking web applications
Burp Suite permite que um atacante para combinar técnicas manuais e automatizadas para enumerar, analisar, ataque e explorar aplicações web. As várias ferramentas burp trabalhar juntos efetivamente para compartilhar informações e permitir resultados identificados dentro de uma ferramenta para formar a base de um ataque usando outro.
Linux, Microsoft Windows, GUI Interface e MAC OS
#7
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Web Server Assessment Tool
Wikto é uma ferramenta que verifica a existência de falhas em servidores web. Ele oferece muito mais a mesma funcionalidade que Nikto, mas acrescenta várias peças interessantes de funcionalidades, como um mineiro de Back-End e integração Google perto. Wikto é escrito para o ambiente MS. NET e de registro é necessário para baixar o binário e / ou código fonte.
Microsoft Windows, GUI Interface
#8
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Commercial Web Vulnerability Scanner
Acunetix WVS verifica automaticamente aplicações web para vulnerabilidades como SQL injeções, cross site scripting, arbitrária arquivo a força da senha criação / exclusão, fraco nas páginas de autenticação. AcuSensor tecnologia detecta vulnerabilidades que tipicamente scanners caixa preta miss. Acunetix WVS possui uma GUI confortável, uma capacidade de criar de auditoria de segurança profissional e relatórios de conformidade, e ferramentas para testes avançados webapp manual. (Aplicativo Pago $$ ! )
Microsoft Windows, GUI Interface, Command Line Interface
#9
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...: Commercial Web Vulnerability Scanner
AppScan fornece testes de segurança em todo o ciclo de vida de desenvolvimento de aplicações, facilitando o teste de unidade e garantia de segurança no início da fase de desenvolvimento. Scans AppScan para muitas vulnerabilidades comuns, tais como cross site scripting, HTTP response splitting, o parâmetro de adulteração, manipulação campo oculto, backdoors / opções de depuração, estouros de buffer e muito mais. AppScan foi incorporada à divisão Rational da IBM, após a IBM comprou a desenvolvedora original (Watchfire) em 2007.
Microsoft Windows, GUI Interface
#10
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
N-Stealth é um comercial de web scanner de segurança do servidor. É geralmente atualizado com mais freqüência do que scanners web livres como o Whisker / libwhisker e Nikto, mas não tomar o seu site com um grão de sal. As reivindicações de "30.000 vulnerabilidades e exploits" e "Dezenas de verificações de vulnerabilidade são adicionados todos os dias" são altamente questionáveis. Observe também que, essencialmente, todas as ferramentas em geral VA, tais como o Nessus, o ISS Internet Scanner, Retina, SAINT, e Sara incluem componentes web digitalização. Eles podem não ser tão up-to-date ou flexível embora. N-Stealth é apenas para Windows e nenhum código-fonte é fornecido. ( Aplicativo Pago $$ ! )
Microsoft Windows, GUI Interface
Créditos: SecTools
Edição: Aratorny
Comment