Responden diizinkan daftar open source atau alat komersial pada platform apapun. Alat komersial dicatat sebagai tersebut dalam daftar di bawah ini. Tidak ada suara untuk Nmap Security Scanner dihitung karena survei itu diambil di sebuah milis Nmap. Penonton ini juga bias daftar sedikit ke arah alat "serangan" hacking daripada yang defensif.
Setiap alat dijelaskan oleh satu bijih lebih atribut:
 | Tidak muncul di daftar 2003 |
 | Sebuah versi terbatas / demo / percobaan gratis mungkin tersedia. |
 | Bekerja secara native di Linux |
 | Bekerja secara native pada OpenBSD, FreeBSD, Solaris, dan / atau varian UNIX lainnya |
 | Bekerja secara native pada Apple Mac OS X |
 | Bekerja secara native pada Microsoft Windows |
 | Fitur antarmuka baris perintah |
 | Penawaran GUI (titik dan klik) antarmuka |
 | Sumber yang tersedia untuk inspeksi kode. |
| # 1 |  Nikto : Sebuah scanner web yang lebih komprehensif Nikto adalah open source (GPL) web server scanner yang melakukan tes komprehensif terhadap web server untuk beberapa item, termasuk lebih dari 3200 file yang berpotensi berbahaya / CGIS, versi di lebih dari 625 server, dan masalah versi tertentu di lebih dari 230 server. Item Scan dan plugins sering diperbarui dan dapat diupdate secara otomatis (jika diinginkan). Menggunakan Kumis / libwhisker untuk banyak fungsi yang mendasarinya. Ini adalah alat yang hebat, tetapi nilai tersebut dibatasi oleh update jarang nya. Kerentanan terbaru dan yang paling penting sering tidak terdeteksi. |
| # 2 |  Paros Proxy : Sebuah aplikasi web proxy yang penilaian kerentanan Sebuah web berbasis Java proxy untuk menilai kerentanan aplikasi web. Ini mendukung pengeditan / melihat HTTP / HTTPS pesan on-the-fly untuk mengubah barang-barang seperti cookies dan kolom formulir. Ini termasuk perekam lalu lintas web, jaring laba-laba, kalkulator hash, dan scanner untuk pengujian aplikasi web serangan umum seperti SQL injection dan cross-site scripting. |
| # 3 |  WebScarab : Sebuah kerangka kerja untuk menganalisis aplikasi yang berkomunikasi menggunakan protokol HTTP dan HTTPS Dalam bentuk yang paling sederhana, WebScarab mencatat percakapan (permintaan dan tanggapan) yang mengamati, dan memungkinkan operator untuk meninjau mereka dalam berbagai cara. WebScarab dirancang untuk menjadi alat untuk siapa saja yang perlu untuk mengekspos cara kerja sebuah aplikasi (S) berbasis HTTP, apakah akan mengizinkan pengembang untuk debug masalah dinyatakan sulit, atau untuk memungkinkan spesialis keamanan untuk mengidentifikasi kerentanan dalam cara bahwa aplikasi telah dirancang atau dilaksanakan. |
| # 4 | WebInspect : A Scanner Web Powerfull Aplikasi SPI Dynamics WebInspect aplikasi keamanan alat penilaian membantu mengidentifikasi dikenal dan kerentanan diketahui dalam lapisan aplikasi Web. WebInspect juga dapat membantu memeriksa bahwa Web server dikonfigurasi dengan benar, dan upaya serangan web umum seperti injeksi parameter, cross-site scripting, traversal direktori, dan banyak lagi. |
| # 5 | Kumis / libwhisker : Rain.Forest.. Libwhisker adalah modul Perl diarahkan diarahkan pengujian HTTP. Ini menyediakan fungsi untuk pengujian server HTTP untuk banyak lubang keamanan yang diketahui, khususnya kehadiran CGIS berbahaya. Kumis adalah scanner yang digunakan libwhisker tetapi sekarang usang dalam mendukung Nikto yang juga menggunakan libwhisker. |
| # 6 | Burpsuite : Sebuah platform terintegrasi untuk menyerang aplikasi web Bersendawa suite yang memungkinkan penyerang untuk menggabungkan teknik manual dan otomatis untuk menghitung, menganalisis, serangan dan mengeksploitasi aplikasi web. Para bersendawa berbagai alat bekerja sama secara efektif untuk berbagi informasi dan memungkinkan temuan diidentifikasi dalam salah satu alat untuk membentuk dasar dari serangan menggunakan yang lain. |
| # 7 | Wikto : Web Server Perangkat Penilaian Ini menyediakan banyak fungsi yang sama seperti Nikto tetapi menambahkan potongan menarik berbagai fungsi, seperti penambang Back-End dan menutup Google integrasi. Wikto is written for the MS .NET environment and registration is required to download the binary and/or source code. Wikto ditulis untuk lingkungan MS NET. Dan pendaftaran diperlukan untuk men-download biner dan / atau kode sumber. |
| # 8 |  Acunetix WVS : Web Vulnerability Scanner Komersial Acunetix WVS secara otomatis memeriksa aplikasi web untuk kerentanan seperti SQL Suntikan, scripting lintas situs, file pembuatan / penghapusan, kekuatan sewenang-wenang yang lemah password pada halaman otentikasi. Teknologi AcuSensor mendeteksi kerentanan yang khas scanner kotak hitam lewatkan. Acunetix WVS menawarkan GUI yang nyaman, kemampuan untuk membuat audit keamanan profesional dan laporan kepatuhan, dan alat-alat untuk pengujian webapp petunjuk canggih. |
| # 9 |  Rasional AppScan : Web Vulnerability Scanner Komersial AppScan menyediakan pengujian keamanan melalui siklus pengembangan aplikasi, mengurangi pengujian unit dan jaminan keamanan awal dalam tahap pengembangan. AppScan scan untuk kerentanan yang umum, seperti scripting lintas situs, HTTP membelah respon, parameter gangguan, manipulasi field tersembunyi, backdoors / pilihan debug, buffer overflows dan banyak lagi. AppScan dilebur ke dalam divisi IBM Rational setelah IBM dibeli pengembang asli itu (Watchfire) pada tahun 2007. |
| #10 | N-Stealth : Web Server pemindai Hal ini biasanya diperbarui lebih sering daripada scanner web gratis seperti Kumis / libwhisker dan Nikto , tetapi jangan mengambil situs web mereka dengan sebutir garam. Klaim "30.000 kerentanan dan eksploitasi" dan "Puluhan cek kerentanan ditambahkan setiap hari" sangat dipertanyakan. Juga mencatat bahwa pada dasarnya semua alat VA umum seperti Nessus , ISS Internet Scanner , Retina , SANTO , dan Sara termasuk komponen web pemindaian. Mereka mungkin tidak semua yang up-to-date atau fleksibel sekalipun. N-Stealth adalah Windows saja dan tidak ada kode sumber yang disediakan. |
0 komentar:
Posting Komentar