Всем добрый день, подскажите пожалуйста кто, какое, ПО использует для определения уязвимостей на самописных ресурсах? Хочу проанализировать свой сервис, кто какие ресурсы посоветует?
Создайте liveUSB Kali и тестируйте ваш ресурс. Для SQLi лучше использовать sqlmap,для xss попробуйте Xsser.Из полноценных сканеров попробуйте ZAP.А еще лучше ознакомьтесь с дистрибутивом по средствам документации.
Не получается разобраться с SQLi Dumper, подскажите пожалуйста как проверить конкретный сайт, порылся в нете - ничего не нашел.
Скульдампер весь сайт не сканирует, только линк.2 вкладка.Урл анализер. Тебе нужен нетспаркер,WebCruiser,Sculptor,JSky...
Лучше пентест конечно проводить с нормальной железки. Netsparker очень требователен к ресурсам компа. Я как то юзал его подвисал жестко комп...
free : 1. vega 2.zap 3.iron wasp shareware 1.acunetix 2.netsparker а дальше - исходя из выводов. хотя разницы особо большой нет. между ними процент ложных срабатываний не очень существенен. для быстрого теста сойдет. но если по взрослому (ИМХО) запустил паука для определения структуры и термос с кофе+5 пачек сигарет...., и пошел рукоблудить кстати, если тема еще жив, то более свежая крякнутая версия (v47112478) netsparker тут http://evilbeast.ru/soft/351644-netsparker-professional-v47112478.html вроде без вирусняков.
