Acunetix vs Netsparker

Discussion in 'Песочница' started by ubepkr, 23 Oct 2015.

  1. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Всем привет!
    Когда под Win7, обычно, для детального исследования использую Acunetix 10. Намедни нашел Netsparker 4.0.1, стал сравнивать. Ощущения возникли такие:
    - Netsparker работает ГОРАЗДО дольше;
    - Netsparker имеет меньше инструментов (хотя это и излишество в Акунетиксе).
    С другой стороны, на одних и тех же сайтах Netsparker нашел, в среднем, процентов на 20 больше уязвимостей.
    Кто сравнивал этих монстров, какие впечатления?
     
  2. BabaDook

    BabaDook Well-Known Member

    Joined:
    9 May 2015
    Messages:
    1,063
    Likes Received:
    1,559
    Reputations:
    40
    Советую w3af от работает быстрее , и находит очень много всего
     
    ubepkr likes this.
  3. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Добрый день!
    Да, w3af отработал быстро, найдя на тестовых жертвах по паре XSS, когда там по десятку SQLi еще есть, которые находят сабжи (все виды SQL в w3af были выставлены). Думаю, если в w3af выставить полный crawling, то, конечно найдет, только вот время будет сопоставимо с Netsparker и Acunetix.
    Хотелось бы еще свежий Xspider опробовать, но в сети одно старье.
     
  4. comstream

    comstream Member

    Joined:
    11 Aug 2015
    Messages:
    35
    Likes Received:
    11
    Reputations:
    0
    ubepkr likes this.
  5. comstream

    comstream Member

    Joined:
    11 Aug 2015
    Messages:
    35
    Likes Received:
    11
    Reputations:
    0
    Отрабатывает быстро и кол-во уязвимостей на лицо :cool:
     
  6. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Acunetix не плох,но у меня порой зависает и нагружает ЦП . Бывает выдаёт ошибочные уязвимости,либо уязвимости которые таковыми не являются .
    NetSparker работает нормально,но по сути находит большинство ненужного,или также находит
    "Не уязвимости" .
     
  7. comstream

    comstream Member

    Joined:
    11 Aug 2015
    Messages:
    35
    Likes Received:
    11
    Reputations:
    0
    У netsparker - прикольная фитча по заливки шела есть )))
    А Acunetix - как по мне - то он ооооооочень долгий. (ИМХО)
     
  8. SaNDER

    SaNDER Banned

    Joined:
    9 Jul 2015
    Messages:
    213
    Likes Received:
    15
    Reputations:
    3
    Ну вроде бы Acunetix побольше уязвимостей ищет,нежели от предыдущего .
     
  9. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Нету лучшего сканера все в одном. Есть лучшие для какой-то определенной уязвимости где-то БУРП выиграет и акунетикс и IBM App scan ну и т.д
    Смотрите сравнительный тест 2014 и делайте выводыв какой ситуации что использовать
    http://sectooladdict.blogspot.com/2014/02/wavsep-web-application-scanner.html
     
    _________________________
    ubepkr likes this.
  10. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Спасибо, сравню, отпишусь!
    Да, когда ккк файлов при deep crawling, бывает, то ли виснет, то ли уходит в задумчивость на несколько дней, не знаю, не хватало терпения)) И время от времени ошибочные результаты типа ...сайт/'? - выдает как самую ужасную SQLi, причем именно в таком порядке - апостроф, вопрос)). В общем, по-мне, так он по-прежнему быстрее и удобнее, чем Netsparker, но по-меньше находит. Зато, иногда выдает такое, о чем приходится чуть ли в листингах скриптов вычитывать.
     
    #10 ubepkr, 25 Oct 2015
    Last edited: 25 Oct 2015
  11. ubepkr

    ubepkr Member

    Joined:
    17 Aug 2015
    Messages:
    96
    Likes Received:
    20
    Reputations:
    1
    Честно говоря, удивлен. При такой-то скорости (на тестовых сайтах заняло минут по пять), на полных настройках (проверять все) выдал следующее:
    - все сайты на одном IP;
    - примерно 80-90% Sqli и XSS от Акунетикса и Нетспаркера, что, несомненно, круто за такое время;
    - неведомые МНЕ вещи)) типа "Page fingerprint differential" и все такое...
    Огромный плюс Вам))